供應鏈攻擊導致數據洩露，Mercor 100 億美元估值面臨風險

人工智能招聘初創公司 Mercor 遭受網絡攻擊，導致 OpenAI、Anthropic 和 Meta 等客戶的敏感數據洩露，凸顯了支撐蓬勃發展的人工智能行業的軟件供應鏈中存在的關鍵漏洞。Mercor 在週三確認了此次洩露，源於植入 LiteLLM 的惡意代碼，LiteLLM 是一款被數千家公司用於連接大語言模型的流行開源工具。此事件使 Mercor 100 億美元的估值承壓，並引發了對整個人工智能開發生態系統安全性的質疑。

「客戶和承包商的隱私與安全是我們 Mercor 所做一切工作的基石，」公司發言人 Heidi Hagberg 在給《財富》雜誌的一份聲明中表示。Hagberg 證實，該公司是受 LiteLLM 漏洞影響的「數千家公司」之一，並在迅速採取行動遏制洩露後，聘請了第三方取證專家調查此次事件。

據安全公司 Snyk 稱，此次攻擊由黑客組織 TeamPCP 發起，他們在 3 月 27 日向 LiteLLM Python 包的兩個版本中注入了竊取憑據的惡意軟件。雖然這些惡意包在數小時內就從 PyPI 倉庫中被移除，但時間已長到足以造成廣泛損害。隨後，臭名昭著的勒索團伙 Lapsus$ 在其洩密網站上宣稱對 Mercor 洩密事件負責，並稱已竊取超過 4 TB 的數據。據稱，被盜數據包括源代碼、數據庫記錄、Slack 通訊以及平台交互視頻記錄。目前尚不清楚以供應鏈攻擊著稱的 TeamPCP 是否與專注於勒索的 Lapsus$ 組織合作，但 Wiz 的安全研究人員指出，此類群體之間出現了「危險的趨同」。

此次洩露打擊了 Mercor 業務的核心，該公司負責將專業領域專家與需要高質量數據訓練模型的人工智能公司聯繫起來。該初創公司成立於 2023 年，發展迅速，每天支付超過 200 萬美元，並在 2025 年 10 月由 Felicis Ventures 領投的 C 輪融資中獲得了 3.5 億美元。其系統受損可能會暴露其合作夥伴（包括 OpenAI 和 Anthropic 等行業領導者）的專有數據，以及其承包商的個人和財務信息。

人工智能供應鏈的系統性風險

Mercor 事件是供應鏈攻擊的一個典型案例，即單個受損組件可能導致整個行業發生連鎖反應。作為此次攻擊核心的開源庫 LiteLLM 估計被 36% 的雲環境用於簡化 AI 運營。此次洩露表明，飛速發展的人工智能行業對一組集中的開源工具有多大的依賴，從而形成了可以被大規模利用的單點故障。

對於投資者而言，此次攻擊是一個關鍵的提醒，提示高增長科技公司中蘊含的運營風險。雖然 Mercor 100 億美元的估值建立在其在人工智能經濟中的核心地位之上，但同樣的地位現在使其成為高價值目標，並使其面臨系統性威脅。其後果可能導致客戶和監管機構的審查加強，潛在地放緩 Mercor 的增長軌跡。此事件可能會迫使整個行業重新評估開源軟件的安全性，促使企業投資於更強大的供應商風險管理和依賴項掃描，這可能會增加運營成本並延長整個行業的開發週期。因此，專門從事軟件供應鏈安全的網絡安全公司（如 Snyk 和 Checkmarx）的股價可能會受到更多關注。

本文僅供參考，不構成投資建議。