Mercor और उधार पर रेत पर निर्माण की कीमत
31 मार्च, 2026 को, Mercor — एक कृत्रिम बुद्धिमत्ता प्रशिक्षक स्टार्टअप जिसकी कीमत 10,000 मिलियन डॉलर है — ने सार्वजनिक रूप से पुष्टि की कि यह इसके बुनियादी ढांचे में एक ओपन-सोर्स टूल LiteLLM के माध्यम से हैक किया गया था। परिणामस्वरूप लगभग 4 टेराबाइट डेटा चुराए गए, जिसमें 939 GB का प्लेटफ़ॉर्म का कोड, 211 GB का उपयोगकर्ता डेटाबेस, लगभग 3 टेराबाइट वीडियो साक्षात्कार की रिकॉर्डिंग, पहचान सत्यापन के दस्तावेज़, Slack की आंतरिक संचार और 40,000 से अधिक स्वतंत्र ठेकेदारों की व्यक्तिगत जानकारी — जिसमें सामाजिक सुरक्षा नंबर भी शामिल हैं — शामिल हैं।
एक सप्ताह के भीतर, कैलिफ़ोर्निया और टेक्सास के संघीय अदालतों में कम से कम पांच वर्ग कार्रवाई के मुकदमे दायर किए गए। मेटा ने कंपनी के साथ सभी समझौतों को अनिश्चितकाल के लिए निलंबित कर दिया। MercorClaims.com तुरंत इंटरनेट पर प्रकट हुआ। और Lapsus$ समूह ने चुराए गए डेटा की नीलामी अपने लीक साइट पर की।
जो मैं यहाँ विश्लेषण करने जा रहा हूँ वह स्वयं हमले का विवरण नहीं है। तकनीकी विवरण आकर्षक हैं, लेकिन पृष्ठभूमि की कहानी किसी भी नेता के लिए सबसे महत्वपूर्ण है जो आज कृत्रिम बुद्धिमत्ता के वादे पर व्यवसाय खड़ा कर रहा है।
हमलावर के आने से पहले संवेदनशीलता कैसे बनाई गई
प्रवेश का वेक्टर एक सॉफ़्टवेयर आपूर्ति श्रृंखला पर हमला था। समूह TeamPCP ने Trivy, एक ओपन-सोर्स सुरक्षा स्कैनर में एक संवेदनशीलता का शोषण किया, ताकि विक्रेता के क्रेडेंशियल्स चुराए जा सकें। इन संवेदनशीलताओं का उपयोग करके उन्होंने LiteLLM के दो संस्करणों को समझौता किया — एक एआई गेटवे जिसे हर महीने 95 मिलियन बार डाउनलोड किया गया — जिसे CVE-2026-33634 के रूप में पंजीकृत किया गया। वहां से, उन्होंने Mercor के बुनियादी ढांचे में साइड एक्सेस प्राप्त किया। LiteLLM के दुर्भावनापूर्ण संस्करण 40 मिनट से 3 घंटे के बीच सक्रिय रहे। काफी है।
AppOmni के CISO, कोरी मिशल ने इसे "एक अधिक परिणामकारी श्रेणी" के रूप में वर्णित किया, क्योंकि यह किसी मॉडल के साथ बातचीत शुरू होने से पहले बुनियादी ढांचे की परत को समझौता करता है। यह उत्पाद पर हमला नहीं है; यह नींव पर हमला है।
यहाँ समस्या का ढांचा है जिसे कोई भी Mercor का प्रेस विज्ञप्ति नहीं सुलझा सकता: कंपनी ने 10,000 मिलियन डॉलर का मूल्य प्रस्ताव एक महत्वपूर्ण निर्भरता पर बनाया जिसे वह नियंत्रित नहीं करती, नहीं फंड करती और, आरोपों के अनुसार, इसे भी सख्ती से ऑडिट नहीं करती। LiteLLM मुफ्त है और ओपन-सोर्स है। Mercor इसका भुगतान नहीं करती थी। वह इसका लाभ उठा रही थी। और जब यह विफल हुआ, तो उसने सभी नुकसान उठाए।
यह Mercor की एकमात्र समस्या नहीं है। यह क्षेत्र के अधिकांश सक्रियताओं का परिचालन मॉडल है। एआई प्रशिक्षक स्टार्टअप्स ओपन टूल के परतों पर निर्माण करते हैं क्योंकि यह उनके औसत लागत को कम करता है। लेकिन उस लागत में कमी, अधिक सटीक रूप से, जोखिम को श्रृंखलात्मक बनाए रखती है, स्वेच्छा से रखरखाव करने वालों की ओर, स्वतंत्र ठेकेदारों की ओर, और जब प्रणाली विफल होती है, तो 40,000 में से उन श्रमिकों की ओर जिनका सामाजिक सुरक्षा नंबर अब अंडरग्राउंड बाजारों में चल रहा है।
10,000 मिलियन के मूल्यांकन के पीछे का निष्कर्षात्मक मॉडल
Mercor एआई डेटा लेबलिंग और प्रशिक्षण के क्षेत्र में कार्यरत है। उसका प्रस्ताव स्वतंत्र श्रमिकों — कानूनी शब्दावली में ठेकेदारों — को Meta, OpenAI, Anthropic और Google जैसी कंपनियों से जोड़ना है, ताकि वे उन कार्यों को पूरा कर सकें जो भाषा मॉडल को सीखने के लिए मानव फीडबैक की आवश्यकता होती है। यह, मूल रूप से, उन श्रमिकों के लिए एक विभाजित कार्य मंच है जो सबसे रणनीतिक तकनीकी अर्थव्यवस्था के खंड में कार्यरत है।
Y Combinator के CEO ने बताया कि उजागर किए गए डेटा का मूल्य "अरबों में" है और इसके साथ एक राष्ट्रीय सुरक्षा जोखिम है, क्योंकि इसमें डेटा चयन मानदंड, लेबलिंग प्रोटोकॉल और सीमांत सुदृढ़ीकरण प्रशिक्षण की रणनीतियाँ शामिल होंगी। यह अतिरंजित नहीं है। वह जानकारी, गलत हाथों में, प्रतिकूल मॉडल बनाने वाले के लिए सीधी प्रतिस्पर्धात्मक बढ़त है।
लेकिन चलिए अंदर से संरचना का अवलोकन करते हैं: जिन ठेकेदारों ने उस मूल्य का निर्माण किया — जिनके साक्षात्कार की रिकॉर्डिंग, W-9 फॉर्म और एआई सिस्टम पर बातचीत चुराई गई — वे मानक श्रमिक सुरक्षा के बिना स्वतंत्र श्रमिक थे। उन्होंने जैविक डेटा, कर जानकारी और संगणनात्मक कार्य के घंटे प्रदान किए। इसके बदले में, उन्हें कार्य के लिए भुगतान मिला। जब प्रणाली विफल हुई, तो पहले उस लागत को सहने वाले वे थे: उनकी पहचान सार्वजनिक हुई, उनके आय में व्यवधान आया जब Meta ने उनके कॉन्ट्रैक्ट रुकवा दिए, और अब उन्हें एक ऐसी चोरी से उत्पन्न पहचान जोखिम को कम करने के खर्चों का सामना करना पड़ रहा है जिसका एक शिकायतकर्ता न्यायालय के दस्तावेजों में डायरेक्ट हानि के रूप में मूल्यांकित करता है।
NaTivia Esson, एक शिकायतकर्ता, ने मार्च 2025 से मार्च 2026 तक Mercor के लिए काम किया। उसने अपनी व्यक्तिगत जानकारी के साथ W-9 फॉर्म जमा किए। आज वह उन पहचान सुरक्षा सेवाओं का खर्च उठाती है जो कंपनी ने उपलब्ध नहीं कराई। यही है, सीधे शब्दों में, एक ऐसा मॉडल जहाँ जोखिम अपने कमजोर कड़ियों की ओर बाहरीकरण किया जाता है।
एक वित्तीय संरचना जो 10,000 मिलियन की एक मूल्यांकन की अनुमति देती है, उच्च मार्जिन की आवश्यकता करती है। विभाजित कार्य प्लैटफ़ॉर्म पर उच्च मार्जिन, आंशिक रूप से, श्रमिकों को स्वतंत्र ठेकेदारों के रूप में श्रेणीबद्ध करने से आती है — लाभ, बीमा और डेटा सुरक्षा की लागत को समाप्त करना जो कर्मचारियों के साथ होना अनिवार्य होगा। यह संरचनात्मक बचत ठीक वही है जो डेटा विरूपण को एक कानूनी आपदा में बदल देती है: बिना औपचारिक श्रमिक संबंध के, कंपनी ने अत्यधिक संवेदनशील जानकारी तक पहुंच बनाए रखी बिना उस जानकारी को सुरक्षित रखने की जिम्मेदारियों को ग्रहण किए।
मौन नियामक ने क्या बढ़ाया
9 अप्रैल, 2026 को, Schubert Jonckheer & Kolbe की फर्म ने सार्वजनिक रूप से घोषणा की कि Mercor ने राज्य के अटार्नी जनरलों को ब्रेक के बारे में सूचित नहीं किया, जो कई राज्यों के घटना अधिसूचना कानून का उल्लंघन कर सकता है। Mercor ने टिप्पणियों की कोई प्रतिक्रिया नहीं दी। LiteLLM की डेवलपर Berrie AI ने भी नहीं दी। Delve Technologies, उस फर्म ने जिसने Berrie AI की अनुपालन को प्रमाणित किया था और आज एक गुमनाम व्हिसलब्लोअर द्वारा "ग्लॉस्ड कम्प्लायंस" के आरोपों का सामना कर रही है, ने भी कोई जवाब नहीं दिया।
तीन की इस विफलता के समन्वयित मौन की स्थिति स्वयं में रणनीतिक जानकारी है। जब कोई भाग नहीं बोलता है, तो आमतौर पर इसका कारण यह होता है कि किसी के पास एक ऐसा कथा नहीं है जो जांच का सामना कर सके। जो तथ्य जांच का सामना कर सकते हैं: एक अनुपालन फर्म ने एक ऐसे टूल की सुरक्षा की पुष्टि की जो समझौता हो गया था। यह ऑटोमेटेड अनुपालन का मॉडल — जहां प्रमाणित किया जाता है बिना ऑडिट किए — GRC (शासन, जोखिम और अनुपालन) को थियेटर में बदलकर ऐसा नोड्स करता है।
यह पैटर्न Mercor के लिए परे की अनुशंसाएँ हैं। यदि एआई क्षेत्र में सुरक्षा प्रमाणपत्र बिना वास्तविक नियंत्रणों के प्राप्त की जा सकती हैं, तो बाजार संरचनात्मक जानकारी असंगतता के साथ कार्य कर रहा है। ग्राहक जैसे Meta या OpenAI एकीकरण निर्णय लेते समय यह मानते हैं कि उनके प्रदाताओं ने वास्तविक ऑडिट पार की हैं। जब वे ऑडिट प्रतीकात्मक हो जाते हैं, तब जोखिम समाप्त नहीं होता: यह श्रृंखला में ऊपर पुनर्वितरित किया जाता है जब तक कि एक घटना इसे दृश्य नहीं बना देती।
Meta ने पहले से ही उस पुनर्वितरण को अपने भीतर रखा। Mercor के साथ सभी उसके कॉन्ट्रैक्ट (जिसमें उसके सुपर-इंटेलिजेंस यूनिट के TBD Labs के प्रोजेक्ट भी शामिल हैं) के अनिश्चितकालीन निलंबन का निर्णय केवल एक जोखिम प्रबंधन निर्णय नहीं है। यह इस बात का संकेत है कि Meta जैसे संचालन में महारत रखने वाला एक प्रदाता यह मान नहीं सकता कि उसके प्रदाताओं के पास जिन नियंत्रणों का वे दावा करते हैं। यह सत्यापन की लागत, जिसे Meta ने प्रभावी ढंग से Mercor पर डाल दिया था, अब एक आंतरिक लागत बन जाती है जिसे Meta को भविष्य में किसी समान प्रदाता के लिए उठाना पड़ता।
मॉडल जो अपनी विफलताओं से बचता है
एक ऐसा व्यवसाय जो तेजी से बढ़ता है क्योंकि वह अपने जोखिमों को बाहरीकरण करता है और एक ऐसा व्यवसाय जो स्थिरता से बढ़ता है क्योंकि वह उन्हें आंतरिक करता है और उन्हें अपने मूल्य प्रस्ताव का हिस्सा बनाता है के बीच एक संरचनात्मक भिन्नता है। Mercor, अपनी 10,000 मिलियन की वैल्यूएशन के साथ, पहले श्रेणी का प्रतिनिधित्व करता था। अब क्षेत्र को प्रश्न करना है कि क्या फ़ेडरल अनुमति के लिए दूसरा व्यावसायिक स्थान है।
उत्तर सकारात्मक है, और इसके पीछे व्यावसायिक तर्क है। एक एआई प्रशिक्षण प्लेटफार्म जो अपने कार्यकर्ताओं को कर्मचारी मानता है, जो डेटा सुरक्षा की गारंटी के साथ श्रमिकों की सुरक्षा करता है, जो जो बुनियादी ढाँचे के उपकरणों के लिए भुगतान करता है और जो सुरक्षा प्रमाणपत्रों को वास्तविक स्वतंत्र ऑडिट में लगाता है, उसके संचालन लागत अधिक होगा। इसका कानूनी, श्रेयात्मक और संचालन जोखिम भी महत्वपूर्ण रूप से कम होगा। एक ऐसे क्षेत्र में जहां एक ही घटना में दुनिया के सबसे बड़े ग्राहकों के साथ कॉन्ट्रैक्ट्स का निलंबन हो जाता है और कई क्षेत्रों में वर्गीकरण मुकदमे शुरू होते हैं, उस जोखिम का निचोड़ एक गणनात्मक आर्थिक मूल्य है।
Y Combinator के CEO ने कहा कि चुराए गए डेटा एक राष्ट्रीय सुरक्षा जोखिम का प्रतिनिधित्व करते हैं। अगर यह सच है — और इसे गंभीरता से लेने के कारण हैं — तो वह व्यावसायिक मॉडल जो उन डेटा को पेपर प्रमाणपत्रों के साथ सुरक्षित करता है न केवल नैतिक रूप से सवाल उठाता है। यह मध्यम अवधि में रणनीतिक रूप से अव्यवस्थित है।
जो नेता आज ओपन-सोर्स बुनियादी ढांचे पर निर्माण कर रहे हैं बिना इसे वित्तपोषित किए, स्वतंत्र श्रमिकों का ख्याल रखे बिना, और अनुपालन प्रमाणपत्रों की जांच किए बिना, वे वित्तीय निर्णय ले रहे हैं: वे आज उच्च मार्जिन का चयन कर रहे हैं ताकि भविष्य में एक आंतरिक जोखिम को संकेंद्रित कर सकें जो, जब होता है, तो उनकी समस्या विशेष होगी। Mercor ने अभी दिखाया है कि उस घटना की लागत कितनी होती है।
C-Level के लिए आदेश स्पष्ट है: ऑडिट करें कि उनकी मूल्यांकन का कौन सा हिस्सा उन निर्भरताओं पर है जिन्हें वे नियंत्रित नहीं करते, उन श्रमिकों पर जिनकी वे सुरक्षा नहीं करते और उन अनुपालनों पर जिनकी वे जांच नहीं करते। यदि उनका व्यावसायिक मॉडल व्यक्तियों और साझा बुनियादी ढांचे को केवल शेयरधारक मूल्य उत्पन्न करने के लिए सस्ते इनपुट के रूप में उपयोग करता है, तो उनके पास अब इस बात की जानकारी है कि इस मॉडल को वास्तविक लागत चुकाने से पहले उनके पास कितना समय बचा है।
