AI训练数据平台Mercor遭攻击 数据泄露引发诉讼巨头暂停合作

美国AI训练数据独角兽企业Mercor近期遭遇黑客攻击，导致超4万用户的个人敏感信息泄露，一周内遭承包商提起至少5起集体诉讼。科技巨头Meta已宣布暂停与Mercor的全部合作，OpenAI也已启动专项调查，确认其专有训练数据是否受本次事件波及，AI训练数据安全问题再次引发全行业高度关注。

本次数据泄露事件的源头可追溯至2026年3月27日，黑客针对Mercor所使用的某开源管理工具发起漏洞攻击，成功获取了平台存储的大量承包商个人信息，包括身份证号、银行卡信息、标注工作记录等敏感内容。直到4月初，Mercor才正式对外披露数据泄露事件，立刻引发了服务商的集体维权。

根据诉讼文件显示，目前提起诉讼的原告均为曾为Mercor提供数据标注服务的承包商，指控Mercor长期未对用户敏感信息采取足够的加密防护措施，也未在攻击发生后第一时间告知用户，存在明显的失职行为。

**4月4日，Meta率先宣布暂停与Mercor的全部合作**，涉及图像、文本数据集采购、数据标注外包等多个项目，恢复时间尚未公布。同日OpenAI也发布声明称，已经组建专项团队，核查平台采购自Mercor的训练数据是否存在泄露风险，若确认波及将第一时间启动应急预案。

作为全球估值排名靠前的AI训练数据服务商，Mercor的客户几乎覆盖了欧美头部大模型厂商，其提供的标注数据被广泛用于GPT系列、Llama系列大模型的训练迭代。