Mercor 10亿美元估值栽了：4TB数据泄露

6个月前，Mercor刚拿下3.5亿美元C轮融资，估值冲到100亿美元。这家给AI模型"喂数据"的创业公司，手里攥着OpenAI、Meta这些大厂最不想让人知道的秘密——它们到底用什么数据训练模型。3月31日，Mercor承认遭黑客入侵。到现在，4TB数据被曝外流，Meta直接暂停合作，五名承包商已起诉。一家百亿独角兽，正在经历它最魔幻的30天。

40分钟的漏洞，滚雪球式的灾难

问题出在一个叫LiteLLM的开源工具上。这个工具每天被下载数百万次，用来统一管理不同AI模型的接口调用。Mercor用它来处理内部系统，结果某个版本被植入了凭证收割恶意软件——只存在了40分钟。

但这40分钟足够致命。黑客拿到初始凭证后，像剥洋葱一样一层层深入：先登入更多软件，再收割更多凭证，再接触更多账户。Mercor的声明很克制，只说要"投入必要资源尽快解决"。但黑客组织已经放话，手里有候选人档案、个人身份信息、雇主数据、源代码和API密钥。

Mercor对数据真实性不置可否。这种沉默在危机公关里很常见，但客户不会等你慢慢调查。

Meta掀桌，OpenAI观望

第一个动手的是Meta。Wired援引消息人士称，Meta已无限期暂停与Mercor的合同。这很扎心——要知道，Meta去年刚花143亿美元收购Mercor的竞争对手Scale AI，即便如此，它之前仍在继续用Mercor。现在说停就停，说明泄露的严重性远超公开信息。

OpenAI的态度更微妙。它向Wired确认正在评估自身风险暴露，但表示"目前"没有暂停或终止合同。这个"目前"用得很有余地。TechCrunch从多个信源听说，其他大型模型厂商也在重新考虑与Mercor的关系，只是细节尚未核实到可以点名。

AI数据训练这个行当，核心竞争力就是保密。客户把最敏感的"配方"交给你——用什么数据、怎么标注、什么顺序喂给模型——这些比代码本身更值钱。Mercor的商业模式建立在"你能信任我"的基础上，现在这个地基正在开裂。

五起诉讼， opportunistic还是serious？

Business Insider报道了五名承包商起诉Mercor，理由是个人数据泄露。这些诉讼是认真的法律威胁，还是趁火打劫的nuisance suit，现在下结论还早。Mercor对此拒绝置评。

但诉讼本身已经构成另一种成本：律师费、管理层精力、潜在的集体诉讼风险。对于一家还在烧钱扩张的创业公司来说，这是它最不需要的 distraction。

更值得玩味的是时间线。Mercor 6个月前那轮3.5亿美元融资，投资方包括General Catalyst、Peter Thiel的Founders Fund等顶级机构。当时市场给100亿美元估值，赌的是AI数据训练的需求爆发。没人想到，押注会这么快遭遇 stress test。

开源工具的"供应链攻击"启示

这次事件最让技术圈警觉的，是攻击路径本身。LiteLLM不是Mercor自己写的代码，是广泛使用的开源组件。每天数百万次下载量意味着：如果恶意版本没被及时发现，受害者可能不止Mercor一家。

这种"供应链攻击"在软件行业越来越常见。2020年的SolarWinds事件，2021年的Log4j漏洞，都是类似逻辑：攻击者不需要攻破每个目标，只需要污染一个被广泛依赖的节点。Mercor的遭遇说明，即便是处理最敏感数据的AI基础设施公司，也在用和别人一样的工具栈——而这套工具栈的安全边界，可能比想象中更薄。

Mercor把锅明确甩给LiteLLM，这在法律上可能是必要的免责声明，但在客户耳朵里，听起来像是"我们的供应商出了问题，所以我们没问题"。问题是，客户雇你Mercor，本来就是要你解决这些问题的。

现在，Mercor的危机远未结束。Meta已经用行动投票，OpenAI的"目前"随时可能变成"暂停"，其他客户正在观望。五起诉讼只是开始，监管机构的调查、更多泄露细节的曝光、竞争对手的挖角，都可能接踵而至。

100亿美元估值建立在"我们是AI时代的管道工，而且是最可靠的那个"这一假设上。当管道开始漏水，而且漏的是客户最不想让人看到的东西，这个假设还成立吗？

如果Mercor能挺过这一关，它会成为危机管理的经典案例；如果挺不过，它会变成VC尽调清单上的警示脚注——"请确认目标公司没有使用LiteLLM或类似工具"。现在，轮到Mercor证明自己值得被信任了。问题是，客户还愿意给多少时间？