14.05.2026 16:15
Как любитель трукрайма принесла вам почитать интересное о злоключениях ИИ-стартапа Mercor, основанного в 2023-м, а в 2025-м ставшего самой молодой ком…
Как любитель трукрайма принесла вам почитать интересное о злоключениях ИИ-стартапа Mercor, основанного в 2023-м, а в 2025-м ставшего самой молодой компанией-миллиардером в списке Форбс.
Меркор занимается разметкой данных для обучения ИИ. В числе их клиентов: Антропик, OpenAI и другие бигтехи. Но в этой истории успеха есть и темные пятна:
🟣 Внутреннее хищение семейный подрядом
Ведущий менеджер по работе с Антропик (ей готовят обучающие данные для Claude) нанял в качестве «экспертов» своего брата и отца и перевел им сотни тысяч долларов под видом премий. Схема вскрылась, когда выяснилось, что подрядчики получили больше, чем Антропик указала в счетах. Деньги вернули, виновного уволили, но сам факт: мошенник был из числа первых нанятых сотрудников и работал с топовым клиентом.
🟣 Северокорейские шпионы среди подрядчиков.
С ноября 2024-го Mercor подозревала, что в ряды удалённых экспертов проникли северокорейские оперативники — они годами используют украденные документы для прохождения верификации в американских компаниях. Сотрудники заметили подозрительные паттерны: «эксперты» работали по 80 часов в неделю и писали необычно чистый код для обычных удаленщиков. Одним из первых подозреваемых оказался руководителем проекта, которому «все очень доверяли» — проверка подтвердила мошенничество, его уволили. Ключевое доказательство — видео с онбординга: вместо домашнего офиса на заднем плане видны другие люди в одинаковых чёрных наушниках, а у другого подрядчика — та же сцена под другим углом.
Теперь Mercor переработал процессы проверки благонадёжности и верификации данных, а также создал команду по борьбе с мошенничеством. Но факт остается фактом — часть служебной информации утекла.
🟣 Клик на опенсорсную библиотеку → утечка 4 ТБ данных.
В начале апреля Mercor попал под удар масштабной атаки через библиотеку LiteLLM. Группировка TeamPCP внедрила вредоносный код в пакет, который скачивают миллионы раз в день. Через 40 минут вредоносный код собрал учётные данные и разошёлся по цепочке. В результате группировка Lapsus$ заявила, что похитила около 4 ТБ данных Mercor: исходный код, базу пользователей на 211 ГБ, около 3 ТБ видеоинтервью и документов верификации личности подрядчиков, внутренние переписки Slack и данные VPN. Meta приостановила сотрудничество на время расследования, OpenAI оценивает риски. Пять подрядчиков подали в суд за халатность в защите персональных данных.
Меркор занимается разметкой данных для обучения ИИ. В числе их клиентов: Антропик, OpenAI и другие бигтехи. Но в этой истории успеха есть и темные пятна:
🟣 Внутреннее хищение семейный подрядом
Ведущий менеджер по работе с Антропик (ей готовят обучающие данные для Claude) нанял в качестве «экспертов» своего брата и отца и перевел им сотни тысяч долларов под видом премий. Схема вскрылась, когда выяснилось, что подрядчики получили больше, чем Антропик указала в счетах. Деньги вернули, виновного уволили, но сам факт: мошенник был из числа первых нанятых сотрудников и работал с топовым клиентом.
🟣 Северокорейские шпионы среди подрядчиков.
С ноября 2024-го Mercor подозревала, что в ряды удалённых экспертов проникли северокорейские оперативники — они годами используют украденные документы для прохождения верификации в американских компаниях. Сотрудники заметили подозрительные паттерны: «эксперты» работали по 80 часов в неделю и писали необычно чистый код для обычных удаленщиков. Одним из первых подозреваемых оказался руководителем проекта, которому «все очень доверяли» — проверка подтвердила мошенничество, его уволили. Ключевое доказательство — видео с онбординга: вместо домашнего офиса на заднем плане видны другие люди в одинаковых чёрных наушниках, а у другого подрядчика — та же сцена под другим углом.
Теперь Mercor переработал процессы проверки благонадёжности и верификации данных, а также создал команду по борьбе с мошенничеством. Но факт остается фактом — часть служебной информации утекла.
🟣 Клик на опенсорсную библиотеку → утечка 4 ТБ данных.
В начале апреля Mercor попал под удар масштабной атаки через библиотеку LiteLLM. Группировка TeamPCP внедрила вредоносный код в пакет, который скачивают миллионы раз в день. Через 40 минут вредоносный код собрал учётные данные и разошёлся по цепочке. В результате группировка Lapsus$ заявила, что похитила около 4 ТБ данных Mercor: исходный код, базу пользователей на 211 ГБ, около 3 ТБ видеоинтервью и документов верификации личности подрядчиков, внутренние переписки Slack и данные VPN. Meta приостановила сотрудничество на время расследования, OpenAI оценивает риски. Пять подрядчиков подали в суд за халатность в защите персональных данных.