供应链攻击导致数据泄露，Mercor 100 亿美元估值面临风险

人工智能招聘初创公司 Mercor 遭受网络攻击，导致 OpenAI、Anthropic 和 Meta 等客户的敏感数据泄露，凸显了支撑蓬勃发展的人工智能行业的软件供应链中存在的关键漏洞。Mercor 在周三确认了此次泄露，源于植入 LiteLLM 的恶意代码，LiteLLM 是一款被数千家公司用于连接大语言模型的流行开源工具。此事件使 Mercor 100 亿美元的估值承压，并引发了对整个人工智能开发生态系统安全性的质疑。

“客户和承包商的隐私与安全是我们 Mercor 所做一切工作的基石，”公司发言人 Heidi Hagberg 在给《财富》杂志的一份声明中表示。Hagberg 证实，该公司是受 LiteLLM 漏洞影响的“数千家公司”之一，并在迅速采取行动遏制泄露后，聘请了第三方取证专家调查此次事件。

据安全公司 Snyk 称，此次攻击由黑客组织 TeamPCP 发起，他们在 3 月 27 日向 LiteLLM Python 包的两个版本中注入了窃取凭据的恶意软件。虽然这些恶意包在数小时内就从 PyPI 仓库中被移除，但时间已长到足以造成广泛损害。随后，臭名昭著的勒索团伙 Lapsus$ 在其泄密网站上宣称对 Mercor 泄密事件负责，并称已窃取超过 4 TB 的数据。据称，被盗数据包括源代码、数据库记录、Slack 通讯以及平台交互视频记录。目前尚不清楚以供应链攻击著称的 TeamPCP 是否与专注于勒索的 Lapsus$ 组织合作，但 Wiz 的安全研究人员指出，此类群体之间出现了“危险的趋同”。

此次泄露打击了 Mercor 业务的核心，该公司负责将专业领域专家与需要高质量数据训练模型的人工智能公司联系起来。该初创公司成立于 2023 年，发展迅速，每天支付超过 200 万美元，并在 2025 年 10 月由 Felicis Ventures 领投的 C 轮融资中获得了 3.5 亿美元。其系统受损可能会暴露其合作伙伴（包括 OpenAI 和 Anthropic 等行业领导者）的专有数据，以及其承包商的个人和财务信息。

人工智能供应链的系统性风险

Mercor 事件是供应链攻击的一个典型案例，即单个受损组件可能导致整个行业发生连锁反应。作为此次攻击核心的开源库 LiteLLM 估计被 36% 的云环境用于简化 AI 运营。此次泄露表明，飞速发展的人工智能行业对一组集中的开源工具产生了多大的依赖，从而形成了可以被大规模利用的单点故障。

对于投资者而言，此次攻击是一个关键的提醒，提示高增长科技公司中蕴含的运营风险。虽然 Mercor 100 亿美元的估值建立在其在人工智能经济中的核心地位之上，但同样的地位现在使其成为高价值目标，并使其面临系统性威胁。其后果可能导致客户和监管机构的审查加强，潜在地放缓 Mercor 的增长轨迹。此事件可能会迫使整个行业重新评估开源软件的安全性，促使企业投资于更强大的供应商风险管理和依赖项扫描，这可能会增加运营成本并延长整个行业的开发周期。因此，专门从事软件供应链安全的网络安全公司（如 Snyk 和 Checkmarx）的股价可能会受到更多关注。

本文仅供参考，不构成投资建议。