商傳媒|責任編輯/綜合外電報導
根據《MSN》報導,市值高達 100 億美元的美國人工智慧(AI)招募新創公司 Mercor,近期因爆發大規模資料外洩事件,正面臨至少七起集體訴訟,其中一起已於本月 22 日在北加利福尼亞州提起。此事件不僅導致數千名 Mercor 合作承包商的個人資訊外洩,也促使科技巨頭 Meta 宣布無限期暫停與 Mercor 的所有業務往來,其他主要人工智慧實驗室也正重新評估與該公司的合作關係。
這起資料外洩事件經 Mercor 證實為供應鏈攻擊,主要針對開源工具 LiteLLM。駭客組織 TeamPCP 被指與此類攻擊有關,而另一個駭客團體 Lapsus$ 則聲稱對此負責,並發布了部分竊取到的資料樣本。這些樣本包含提及企業通訊平台 Slack 和工單數據的內容,以及兩段據稱是 Mercor AI 系統與承包商對話的影片。Mercor 方面表示,他們是「數千家受資料外洩影響的公司之一」,並已迅速採取行動控制情勢,同時啟動第三方鑑識調查。
訴訟指控 Mercor 在數據處理方面存在爭議行為,包括追蹤承包商的螢幕活動並與客戶分享,以及在未經適當揭露的情況下,使用工作面試錄影訓練 AI 模型。此外,訴訟還聲稱 Mercor 可能以違反聯邦法規的方式,與合作夥伴分享背景調查和求職者資料,甚至使用可能屬於其他公司的材料來訓練模型。
Mercor 成立於 2023 年,主要業務是僱用承包商為 OpenAI、Anthropic 和 Meta 等 AI 公司提供回饋,以訓練其人工智慧模型。該公司在 2025 年 10 月曾由 Felicis Ventures 領投,成功募集 3.5 億美元的 C 輪融資,當時估值即達到 100 億美元。面對訴訟,Mercor 堅稱強烈駁斥訴訟中的投機性指控,並重申公司非常重視客戶、承包商與員工的隱私安全,會遵守所有相關法律法規。
