Bu yılın başlarında veri etiketleme girişimi Mercor’da yapılan bir çalışan toplantısında, o dönem 22 yaşında olan milyarder CEO Brendan Foody, üzerinde tek bir kelime yazan bir slayt açtı: Dolandırıcılık. Milyarder CEO 200’den fazla çalışanına, bir çalışanın şirket fonlarını zimmetine geçirdiğini söyledi. Dört farklı kaynağa göre söz konusu kişi daha sonra işten çıkarıldı. Foody, bu tür davranışlara tolerans gösterilmeyeceğini belirtti. Foody toplantıda çalışanın kimliğini açıklamadı ya da çalınan miktarı paylaşmadı.
Anthropic ekibinin yöneticiydi
Forbes’un edindiği bilgilere göre suçlu kişi ilk işe alınanlardan biriydi ve şirketin en önemli müşterilerinden biri olan Anthropic hesabının baş yöneticisiydi. Anthropic’te Mercor’un taşeronları, Claude’un geliştirilmesine yardımcı olmak için eğitim verisi üretiyor. Birden fazla eski Mercor çalışanı, bu yöneticinin kardeşi ve babasını “uzman” olarak sisteme dahil ettiğini ve onlara “bonus” ödemeleri adı altında yüz binlerce dolar gönderdiğini söyledi. İki kaynağa göre aralık ayı sonlarında, bazı veri üretim projelerinde taşeronlara Anthropic’e fatura edilen tutardan daha fazla ödeme yapıldığının ortaya çıkmasıyla durum rapor edildi. Kaynaklar, Anthropic’in bu olaydan haberdar olmadığını ekledi.
Mercor sözcüsü Heidi Hagberg Forbes’a yaptığı açıklamada, şirketin dolandırıcılık yoluyla yapılan bonus ödemelerini geri aldığını ve bunun müşterilere herhangi bir maliyet yaratmadığını söyledi. Bu olay, onlarca eski çalışanın Mercor’da yaşandığını söylediği bir dizi operasyonel aksaklıktan sadece biri. Hızla büyüyen girişim, OpenAI gibi büyük yapay zeka laboratuvarları için eğitim verisi oluşturmak üzere doktora sahip kişiler, avukatlar, bankacılar, bilim insanları ve programcılar dahil olmak üzere 50 bin yüksek vasıflı uzmanı bünyesine kattı. Şimdiye kadar oldukça başarılı oldu: Şirketle ilgili bilgi sahibi bir kişiye göre,bu yılın başlarında Mercor’un yıllık gelir beklentisi 1 milyar doları, yani aylık 83,3 milyon doları aştı.
Kendi servetini inşa eden en genç milyarderler
Lise münazara takımında tanışan üç yakın arkadaş tarafından 2023 yılında kurulan Mercor, alışılmadık derecede genç ve zengin kurucular tarafından yönetilen Silikon Vadisi yapay zeka girişimlerinin sembol isimlerinden biri haline geldi. Üç kurucu ortak Foody, CTO Adarsh Hiremath ve yönetim kurulu başkanı Surya Midha, Felicis, Benchmark ve General Catalyst gibi ünlü girişim sermayesi firmalarından 10 milyar dolar değerleme üzerinden 350 milyon dolar yatırım aldıktan sonra, ekim ayında dünyanın kendi servetini yaratmış en genç milyarderleri oldular.
Kuzey Koreli casuslar
Dolandırıcılık olayının ötesinde, son aylarda Mercor’un bir dizi güvenlik sorunu yaşadığı da beş eski çalışanla yapılan görüşmelerde ortaya çıktı. Bunlardan biri Kasım 2024 gibi bir tarihten başlayarak yakın zamana kadar şirkette olan Mercor çalışanları, çalınmış kimlik bilgileri kullanarak kimlik doğrulama kontrollerini aşan Kuzey Koreli casusların şirket için çalışmış olabileceğinden şüphelendi. Birden fazla kaynağa göre bu şüpheli kişiler bazı durumlarda Anthropic gibi Amerikan yapay zeka laboratuvarları için veri üretti. Eski bir çalışana göre şirket içinde bu kişilere “NK’ler” deniyordu ve yüklenicilere verilen kod yazma görevlerinde en iyiler arasında oldukları biliniyordu. Bu kişi Forbes’a, “Haftada 80 saat çalışıyor ve en temiz kodu üretiyorlardı” dedi.
Eski bir Mercor çalışanı şüphe çeken kişilerden birinin herkesin çok güvendiği ve kendisine büyük sorumluluklar verilen bir proje lideri olduğunu söyledi. Çalışanlar, şüphelerini doğrulamak için dolandırıcılık tespit sistemlerini kullandı. Daha sonra işten çıkarıldı. Eski bir Mercor çalışanı, platforma kabul edilirken uzmanların kaydettiği video mülakatlardan birini incelediğini ve birçok uzmanın yaptığı gibi bir ev ofisinde çalışan birini görmeyi beklediğini anlattı. Ancak bunun yerine, arka planda aynı siyah kulaklıkları takan çok sayıda kişinin bulunduğu, sıkıcı bir ofiste çalışan birini gördü.
Eski çalışanlar, Mercor’un bu sorunu çözmek için üç farklı tarama şirketini test ettiğini ve üç kişilik bir dolandırıcılık ekibi kurduğunu söyledi. Kaynaklardan birine göre çalışanlar ayrıca sözde “NK’leri” nasıl tespit edeceklerine dair bir iç rehber oluşturup paylaştı. Şirket şu anda bu kontrolleri gerçekleştirmek için kimlik doğrulama yazılım firması Persona ile çalışıyor.
Hagberg, “Birçok öncü laboratuvar, sektörde lider dolandırıcılık tespitine sahip olduğumuzu söyledi. Bunun nedeni, platformumuzun kötüye kullanımını önlemek ve tespit etmek için 7/24 izleme ve IP engelleme dahil olmak üzere dolandırıcılık tespit süreçlerimize ve ekibimize büyük yatırımlar yapmış olmamız” dedi.
Güvenlik ihlali
Mercor ayrıca en az bir büyük müşterisini kaybetmesine neden olabilecek daha ciddi bir güvenlik ihlaliyle de karşı karşıya kaldı. Nisan başında şirket, açık kaynaklı LiteLLM projesiyle bağlantılı büyük bir hack saldırısında hedef alınan binlerce şirketten biri olduğunu açıkladı. Meta Forbes’a yaptığı açıklamada, ihlali araştırırken Mercor ile çalışmalarını “duraklattığını” söyledi. Birden fazla kaynağa göre OpenAI dahil diğer öncü laboratuvarlar da kendi özel eğitim verilerinin açığa çıkıp çıkmadığını araştırırken girişimle olan çalışmalarını değerlendiriyor.
Mercor sözcüsü Hagberg, “Üçüncü taraf incelemelerimiz boyunca neredeyse tüm müşterilerimiz işlerine her zamanki gibi devam etti ve bizimle yeni projeler başlatmayı sürdürdü” dedi. Ayrıca Mercor’un güvenlik ekibinin dış taraflarla birlikte bir soruşturma yürüttüğünü ve ihlali gidermek için adımlar attığını belirtti. Girişim ayrıca, ihmal nedeniyle sosyal güvenlik numaraları, tam isimler ve diğer müşteri verileri gibi özel bilgilerin açığa çıkmasına yol açtığı iddiasıyla taşeronlar tarafından açılan en az altı dava ile karşı karşıya kaldı. Bu bilgiler mahkeme kayıtlarında yer alıyor. Mercor devam eden davalar hakkında yorum yapmayı reddetti.