Mercor是一家AI招聘初创公司,它的工作是用人工智能评估求职者。它的源代码、它的候选人数据、它的基础设施——共计4TB——被一个勒索团伙窃取,对方是通过一个被植入恶意代码的开源项目LiteLLM潜入的。Mercor表示,它只是以同样方式被攻破的"数千家"公司之一。
事情是这样发生的。一件数千家AI公司依赖、用于在AI模型之间转发调用的工具,在源头被植入了恶意代码。一次恶意更新。没有人发现。这次更新沿着整个生态系统自动扩散。攻击者从每一家未经核实就信任这个依赖项的公司的正门,长驱直入。
Mercor的回应是:我们不是被特定盯上的,我们只是供应链攻击中的连带损失。这本应让人安心,可它并没有。它意味着攻击面是整个AI基础设施栈。它意味着每一家运行着建立在开源依赖项之上的AI工具的公司,都只差一个被污染的软件包,就会接到同样的电话。
4TB。仅源代码就有939GB。如今正被拍卖给出价最高者。而这家整个产品就是评估人类判断力的AI公司,对于它信任并用来运行自身系统的那些工具,竟没有任何人在环节里盯着。
Mercor的整个生意就是用AI来评判求职者——所以你会以为它会守好人们托付给它的数据。结果,一个犯罪团伙窃走了它4TB的文件:源代码、候选人数据,应有尽有。他们没有撬开Mercor的门锁——而是溜进了一件名叫LiteLLM的热门免费工具,数千家AI公司全都依赖它。一次被下毒的更新悄无声息地扩散开来,所有信任它的人同时被洗劫。
为什么这事重大:Mercor的辩解是"我们不是被盯上的,只是连带受害"。这不令人安心——它意味着薄弱点是AI整套共用的底层管道,任何建立在这些借来的工具之上的公司,都只差一次糟糕更新,就会接到同样的电话。
那么这跟你有什么关系?如果你曾通过这类服务投递过求职申请,你的个人信息可能就在那堆被盗数据里——如今正被拍卖给出价最高者。而当时没有任何人在看管那些保存它的工具。