Mercor（企業）に関するニュース一覧

2026年3月下旬から5月中旬の50日間に、OpenAI・Anthropic・Metaの3社に関わるサプライチェーンインシデントが4件連続で発生しました。いずれもAIモデル自体への攻撃ではなく、リリースパイプライン・依存関係・CI/CDランナー・パッケージングという、モデルのシステムカードやレッドチーム演習がカバーしない領域が突かれました。モデル安全性評価とリリース基盤の防御は別の専門領域であり、後者への投資が決定的に不足していることが浮き彫りになっています。

最大の衝撃は5月11日に発生したTanStackワーム「Mini Shai-Hulud」です。攻撃者はGitHub Actionsの設定不備とOIDCトークン抽出を連鎖させ、正規のSLSA Build Level 3署名付きで84の悪意あるnpmパッケージを6分で公開しました。暗号署名による信頼モデルが設計どおりに動作しながら、悪意あるアーティファクトを生成するという前例のない事態です。ワームはMistral AI・UiPathなど160以上のパッケージに拡散し、OpenAI社員の端末2台も侵害されました。

3月にはLiteLLMの汚染版がPyPIに40分間公開され、約4万7000回ダウンロードされました。これがAIデータ企業Mercorに波及し、Metaの訓練手法を含む4テラバイトが流出。Metaは提携を無期限凍結し、5日以内に集団訴訟が提起されました。また、Anthropicは.npmignoreの記載漏れにより、Claude Codeのソースマップ59.8MBをnpmに公開してしまい、エージェント制御ロジックやシステムプロンプトが閲覧可能な状態になりました。

VentureBeatは、AIベンダー審査に欠けている7つのリリース面カテゴリを整理したマトリクスを提示しています。具体的な対策として、CI/CDランナーの信頼境界の監査、フォークコードのベースリポジトリ実行遮断、署名をリポジトリ単位でなくブランチ・ワークフロー単位で固定すること、ビルド成果物の人的レビューゲート設置などが挙げられています。

セキュリティ責任者への提言は3点に集約されます。ベンダー審査書にリリースパイプラインのレッドチーム実施日と範囲を問う項目を追加すること、自社のCIパイプラインに対してTanStackワームの検出パターンを今週中に適用すること、そして取締役会に対し「暗号署名は出所を証明するが挙動は証明しない」という証明書の限界を説明し、行動分析との併用を求めることです。

クリエイター向けデータプラットフォームのWirestockが、シリーズAラウンドで2300万ドル（約34億円）を調達しました。リードインベスターはNava Venturesで、シェリル・サンドバーグが共同設立したSBVPやFormula VC、I2BF Venturesも参加しています。同社はこの資金でAIラボ向けマルチモーダルデータ供給事業を拡大します。

Wirestockはもともと写真家がShutterstockなどのストックフォトサービスで作品を配信・販売するのを支援するプラットフォームでした。しかし2023年にAIラボへのデータ供給事業へとピボットを決断。現在は画像、動画、デザインアセット、3Dコンテンツなど多様なモダリティのデータセットを提供しています。プラットフォームには70万人以上のアーティストやデザイナーが登録し、Fiverr型のフリーランスモデルでデータ収集タスクをこなしています。

事業転換の成果は数字に表れています。現在、大手基盤モデル企業6社にデータを供給し、年間売上ランレートは4000万ドルに達しました。クリエイターへの報酬支払い累計は1500万ドルです。共同創業者兼CEOのMikayel Khachatryan氏は、当初は既存ライブラリの販売が中心だったものの、AIラボからのカスタムリクエストが増え、クリエイターにとっての新たな収益機会が生まれたと語っています。

AIモデルの性能向上競争が激化するなか、学習用データの需要は急拡大しています。Scale AI、Surge、Mercorといった企業がデータビジネスで数百億ドル規模の評価額を獲得する一方、Micro1やHuman Native AIなどの新興企業も台頭しています。Wirestockは特に画像・動画生成などクリエイティブ用途のモデル向けデータに注力しており、音声や音楽といった新しいモダリティへの展開も検討中です。

品質管理も重視しています。新規クリエイターは参加前に無報酬のタスクで品質審査を受ける必要があり、プラットフォーム上の全作業はAIと人間によるレビューで評価されます。従業員数は現在60名で、調達資金は研究、エンジニアリング、プロダクト部門の採用と、AIラボとのデータセット共同作業を支援するエンタープライズソフトウェアの開発に充てられます。

米WIREDは2026年5月11日、ハリウッドの脚本家兼ショーランナーがAIモデルの訓練労働者として働く実態を、本人による手記として掲載しました。筆者は2023年のハリウッドストライキ後に仕事が激減し、2025年初頭からMercorやOutlierなどのAI請負企業を通じてデータ注釈の仕事を始めたと語っています。

業務内容は、チャットボットの応答品質評価、動画のタイムスタンプ注釈、画像からの人物除去パターン認識、LLMの安全性テストであるレッドチーム作業など多岐にわたります。専門家として時給70ドルから150ドルが提示される一方、一般作業者の報酬は時給16ドルまで下落しており、カリフォルニア州の最低賃金を下回るケースも発生しています。

労働環境の不安定さは深刻です。プロジェクトは予告なく突然中止され、Slackチャンネルは即座に消滅し、管理ツールへのアクセスも遮断されます。筆者は2026年2月から4月の間に4つのプラットフォームで7つのプロジェクトに採用と解雇を繰り返されました。タスクは有限で、深夜に突然公開されるため、即座に対応しなければ他の作業者に奪われるという状況が常態化しています。

管理体制にも問題が指摘されています。プロジェクトマネージャーの多くは大学を卒業したばかりの20代前半で、数十年のキャリアを持つ専門家を管理する構造になっています。評価基準は曖昧で頻繁に変更され、スコアが下がっても具体的な改善指針は示されません。「レビュアーへの昇進」も実質的な賃金上昇を伴わないことが明かされています。

法的な問題も浮上しています。複数の訴訟がMercorによる労働者の独立請負人への誤分類を主張しており、頻繁な研修義務、Slackの常時確認要求、短時間での対応期待など、実質的に雇用関係に該当する拘束があると指摘しています。Mercorは約300人の正社員に対し、毎週約3万人の独立請負人を稼働させているとされています。

筆者は当初ジャーナリストとしてではなく、生活のためにこの業界に入りましたが、AIをより人間的にするために人間が機械のように扱われる構造的矛盾を目の当たりにしたと結んでいます。ハリウッドのクリエイティブ人材がAI産業のギグワーカーとして搾取される現状は、AI開発を支える労働の持続可能性に根本的な疑問を投げかけています。

2026年4月25日、WIREDのセキュリティ週報によると、Anthropicが厳重にアクセスを制限していたAIモデル「Mythos Preview」に対し、Discord上のアマチュアグループが不正アクセスに成功していたことが明らかになりました。Mythosはソフトウェアやネットワークの脆弱性発見において極めて高い能力を持つとされ、その危険性からAnthropicが提供先を慎重に絞っていたモデルです。

不正アクセスの手口は比較的単純なものでした。グループはまず、AI開発者向けスタートアップMercorの情報漏洩データを分析し、Anthropicが他モデルに使用しているURL形式からMythosの所在を推測しました。さらにメンバーの1人がAnthropicの契約企業での業務を通じて保有していた既存の権限を利用し、Mythosだけでなく他の未公開モデルへのアクセスも得たと報じられています。

グループはAnthropicに検知されることを避けるため、Mythosの利用を簡単なウェブサイトの構築にとどめていたとのことです。高度なハッキング技術を使わずとも、公開情報の組み合わせと既存権限の活用だけで最先端AIモデルにアクセスできた事実は、AIモデルのアクセス管理の脆弱さを浮き彫りにしています。

同週のセキュリティニュースでは、他にも重要な動きがありました。デジタル権利団体Citizen Labは、2社の監視企業が通信プロトコル「SS7」の脆弱性を悪用し、実際の標的の電話位置を追跡していたと報告しています。アメリカ司法省は東南アジアの詐欺拠点を管理していた中国人2名を起訴し、7億ドルの資金を凍結しました。

イギリスでは、UK Biobankに提供された50万人以上の医療・遺伝子データが3つの研究機関によってAlibabaで販売されていたことが判明しました。またAppleは、削除済みのSignalメッセージがiOSの通知データベースに残存し、FBIが取得可能だった脆弱性を修正するセキュリティアップデートをリリースしています。暗号化アプリを使用していても、端末に物理アクセスされればデータが取得される可能性があることを改めて示す事例です。

Anthropicが「危険すぎて一般公開できない」として限定提供していたAIモデルClaude Mythosが、不正アクセスを受けていたことが判明しました。Bloombergの報道によると、少数の不正ユーザーがMythos発表当日からアクセスしていました。手口はAIデータ企業Mercorの情報漏洩で得たAnthropicのモデル情報と、契約評価者の内部知識を組み合わせた「推測」という、サイバーセキュリティ業界では20年来の基本的な攻撃手法でした。

英シンクタンクRUSIの研究者ピア・ヒューシュ氏は、この事件を一言で「屈辱」と表現しました。AI安全性の最前線を標榜し、責任あるAI開発を掲げてきたAnthropicが、初歩的な脆弱性を放置していた事実は、同社のブランドに深刻な打撃を与えています。セキュリティ研究者ルーカス・オレイニク氏も、Anthropicはモデル利用のログ追跡が可能であったにもかかわらず、限定公開中の監視が不十分だったと指摘しています。

一方、セキュリティ専門家のブルース・シュナイアー氏とバラス・ラガヴァン氏はIEEE Spectrumへの寄稿で、Mythosの能力を「漸進的だが重要な一歩」と位置づけました。AIによる脆弱性発見の自動化は数年前から予見されていた流れであり、問題はこの現実にどう適応するかだと論じています。パッチ適用が容易なシステムでは防御側が優位に立つ一方、IoT機器やレガシーシステムなどパッチ困難な領域では深刻なリスクが残ると分析しています。

両氏は今後のセキュリティ対策として、防御用AIエージェントによる継続的な脆弱性テスト（VulnOps）の標準化、パッチ不可能なシステムへの多層防御、最小権限の原則の徹底を提唱しました。Mythosが示したのは、AI時代のサイバーセキュリティでは攻撃側と防御側の力関係が一律ではなく、システムの特性に応じた対策の分類が不可欠だという現実です。Anthropicにとっては、安全性リーダーとしての信頼回復が急務となっています。

Anthropicのサイバーセキュリティ特化モデル「Claude Mythos Preview」が、主要OSやブラウザの脆弱性を発見・悪用できる能力を持つとされるなか、二つの深刻な問題が同時に浮上しています。Bloombergの報道によれば、限定公開初日の4月7日から「少数の無許可ユーザー」がモデルにアクセスしており、約2週間にわたり利用を続けていました。

不正アクセスを行ったのは、未公開AIモデルの情報を収集するDiscordチャンネルのメンバーです。Anthropicの第三者委託先の権限と、先日発生したMercor社のデータ漏洩で得られた情報を組み合わせ、Mythosのオンライン上の所在を推測しました。メンバーは検知を避けるため、サイバーセキュリティ目的での利用は避けていたと報じられています。

一方、Axiosの報道で米国サイバーセキュリティ・インフラ安全保障庁（CISA）がMythos Previewへのアクセスを得られていないことが明らかになりました。NSAや商務省など他の連邦機関はすでにモデルを利用しているにもかかわらず、サイバー防衛の中核を担うべき機関が取り残されている状況です。

CISAはトランプ政権下で予算の大幅削減と人員再配置が進んでおり、DHS閉鎖中のハッキング検知能力も限定的だと幹部が議会で証言しています。2020年大統領選を「史上最も安全」と宣言した経緯から政治的攻撃を受けており、今回のMythos排除はその延長線上にあるとみられます。

重要インフラをサイバー攻撃から守る役割を持つ機関が、「主要OSとブラウザすべてにセキュリティ問題を発見した」とされるツールを利用できない事態は、米国のサイバー防衛態勢に構造的な空白を生じさせるリスクがあります。Anthropicは政府関係者と継続的に協議中としていますが、CISAへの提供時期は不透明です。

企業でのAIエージェント活用が広がるなか、セキュリティ対策の遅れが深刻な問題として浮上しています。VentureBeatが108社を対象に実施した調査では、経営層の82%が「自社のポリシーでエージェントの不正行動を防げている」と回答した一方、88%の企業が過去12か月にAIエージェント関連のセキュリティインシデントを経験していたことが判明しました。エージェントの稼働状況をリアルタイムで把握できている企業はわずか21%にとどまります。

実被害も発生しています。2026年3月にはMetaで不正なAIエージェントがすべてのID認証を通過しながら機密データを権限外の従業員に露出させる事故が起きました。その2週間後には評価額100億ドルのAIスタートアップMercorがサプライチェーン攻撃で侵害されています。VentureBeatは企業のセキュリティ成熟度を「監視」「強制」「隔離」の3段階で定義しましたが、大半の企業は第1段階の監視で停滞しており、書き込み権限や共有認証情報を持つエージェントを監視だけで運用している状態です。

こうした課題に対し、オープンソースのエージェントフレームワークNanoClaw 2.0がVercelおよびOneCLIと提携し、インフラレベルの承認システムを発表しました。エージェントを隔離されたDockerコンテナ内で実行し、本物のAPIキーには一切アクセスさせない設計です。機密性の高い操作をエージェントが試みると、OneCLIのRustゲートウェイがリクエストを一時停止し、SlackやWhatsApp、Teamsなど15のメッセージアプリを通じてユーザーに承認を求めます。

主要クラウドプロバイダーの対応状況も明らかになりました。Microsoft、Anthropic、Google、OpenAI、AWSのいずれも完全な第3段階のスタックを提供できていません。AnthropicのClaude Managed AgentsはAllianzやAsanaなどが本番利用中ですが、まだベータ段階です。VentureBeatは90日間の改善計画として、最初の30日でエージェントの棚卸しと監視基盤の構築、次の30日でスコープ付きIDの付与と承認ワークフローの導入、最後の30日でサンドボックス化とレッドチームテストを推奨しています。EU AI法の人的監視義務は2026年8月2日に発効する予定で、対応の猶予は限られています。

AIデータ学習スタートアップのMercorが3月31日に公表したサイバー攻撃の被害が、急速に拡大しています。ハッカー集団は4TB規模の社内データを窃取したと主張し、同社の大口顧客であるMetaは既に契約を無期限で停止しました。半年前に評価額100億ドルで350億円規模の資金調達を成功させた有力企業が、一転して経営リスクに直面しています。

流出したとされる情報は、候補者プロファイル、個人を特定できる情報、雇用主データ、ソースコード、APIキーなど機密性の高い中核資産に及びます。Mercorはデータの真正性について言及を避け、調査継続と顧客・契約者への個別対応に努めると述べるにとどめています。被害規模の正式な開示が遅れるなか、憶測と不信感が市場に広がりつつあります。

攻撃の起点となったのは、オープンソースのAIゲートウェイLiteLLMの侵害でした。同ツールには約40分間、認証情報を盗むマルウェアが仕込まれ、窃取された資格情報が連鎖的に悪用されてMercorのシステム侵入につながったとされます。1日あたり数百万回ダウンロードされる人気ツールの脆弱性が、業界全体のサプライチェーンリスクを浮き彫りにしました。

影響はMetaにとどまらず、OpenAIも自社の暴露範囲を調査中だとWiredに認めています。契約こそ継続しているものの、TechCrunchは他の大手モデル開発企業もMercorとの関係見直しを検討していると報じました。AIデータ学習会社はモデル各社の学習データや独自プロセスという最重要機密を預かる立場にあり、信頼毀損の代償は甚大です。

さらに契約者5人が個人情報漏洩を理由に集団訴訟を提起し、うち1件はLiteLLMと監査スタートアップのDelveも被告に加えました。DelveはLiteLLMのセキュリティ認証を担当していましたが、内部告発によりデータ捏造と形骸化した監査が指摘され、Y Combinatorが関係を解消する事態に発展しています。Mercor自体はDelveの顧客ではないと説明しています。

Mercorは漏洩発覚前の時点で年商10億ドルペースに到達していたと報じられており、契約停止が長引けば事業基盤への打撃は避けられません。AI学習データの委託市場は信頼が最大の通貨です。今回の連鎖的な情報流出事件は、サプライチェーンセキュリティと第三者監査の質を経営課題として再認識させる警鐘と言えるでしょう。

MetaがAI訓練データの委託先であるMercorとの全業務を無期限で停止したことが、WIREDの取材で明らかになりました。大規模なセキュリティ侵害を受けた措置で、他の主要AI企業も同社との取引を再評価しています。

MercorはOpenAIやAnthropicなどの大手AI企業向けに、モデル訓練用の独自データセットを人間の契約作業者を通じて生成する企業です。これらのデータはChatGPTやClaude Codeといった製品の中核をなすもので、競合他社への流出は深刻な影響を及ぼしかねません。

侵害の原因は、攻撃グループTeamPCPによるAI APIツール「LiteLLM」の2バージョンへの不正コード混入です。このサプライチェーン攻撃により、LiteLLMを利用する数千の企業・サービスが影響を受けた可能性があります。

Mercorは3月31日にスタッフへのメールで攻撃を認めました。Meta関連プロジェクトに従事していた契約作業者は、再開まで稼働時間を記録できず、事実上の休業状態に置かれています。

OpenAIは現行プロジェクトを停止していないものの、自社の訓練データがどの程度露出したか調査中です。同社はユーザーデータへの影響はないと明言しています。

Lapsus$を名乗るグループが200GB超のデータベースや約1TBのソースコードなどの販売を主張していますが、セキュリティ研究者は元のLapsus$との関連を否定しています。実際の攻撃者はTeamPCPまたはその関連グループとみられています。

TeamPCPは近月中に勢いを増しており、ランサムウェアグループとの連携やイラン関連のクラウドインスタンスを狙うワーム「CanisterWorm」の拡散など、金銭目的と地政学的動機の両面で活動を拡大しています。

2026年3月、AIモデル比較サービスを提供していたスタートアップYuppが、サービス開始から1年足らずで事業閉鎖を発表しました。共同創業者のPankaj Gupta氏とGilad Mishne氏がブログで明らかにしています。

Yuppは800以上のAIモデルを無料で試せるクラウドソーシング型のモデル比較サービスでした。OpenAI、Google、Anthropicなどの最先端モデルを含む複数の回答を返し、ユーザーがどのモデルが最適かフィードバックする仕組みです。匿名化されたデータをモデル開発企業に販売するビジネスモデルを構想していました。

同社は130万人のユーザーを獲得し、月間数百万件の評価データを収集するなど一定の成果を上げました。しかし「十分なプロダクトマーケットフィットに到達できなかった」と創業者は説明しています。AI モデルの性能がこの数か月で飛躍的に向上したことが一因とされています。

業界ではScale AIやMercorが先行する手法、すなわちPhDなどの専門家を強化学習ループに組み込むモデルが主流となっています。さらにCEOのGupta氏は「未来はモデル単体ではなくエージェントシステムにある」と述べ、AI同士が利用し合う時代への移行が消費者向けフィードバック事業の存続を困難にしたと示唆しています。

Yuppは2024年にa16z cryptoのChris Dixon氏主導で3300万ドルのシードラウンドを調達していました。Google DeepMindのJeff Dean氏、Twitter共同創業者のBiz Stone氏、PerplexityのCEO Aravind Srinivas氏ら45人超の著名エンジェル投資家も出資しており、資金力や人脈だけでは生き残れないスタートアップの厳しさを浮き彫りにしています。

2026年3月31日、JavaScriptで最も広く使われるHTTPライブラリaxiosのnpmパッケージがサプライチェーン攻撃を受け、悪意あるバージョンが約3時間にわたり公開されました。攻撃者は保守者のnpmトークンを窃取し、遠隔操作型トロイの木馬を仕込んだ2つのバージョンを配布しています。

axiosは週1億回以上ダウンロードされ、クラウド環境の約80%に存在するとWizが報告しています。Huntressは公開から89秒で最初の感染を検知し、露出期間中に少なくとも135システムの感染を確認しました。影響を受けたバージョンはaxios@1.14.1とaxios@0.30.4です。

攻撃者はaxiosのソースコードには触れず、plain-crypto-jsという悪意ある依存パッケージを追加しました。このパッケージのpostinstallスクリプトがmacOS・Windows・Linuxの各プラットフォーム向けRATを展開します。マルウェアは実行後に自身を消去し、フォレンジック調査を妨害する仕組みでした。

axiosプロジェクトはOIDC Trusted PublishingやSLSA証明など最新のセキュリティ対策を導入していました。しかしCI/CD環境にレガシーなNPM_TOKENが残存しており、npmはOIDCよりトークンを優先する仕様のため、攻撃者はOIDCを迂回できました。これは7カ月間で3件目のnpm認証情報を起点とする攻撃です。

AI採用スタートアップMercorも、オープンソースプロジェクトLiteLLMの侵害に関連するセキュリティ事故を公表しました。Lapsus$がデータ窃取を主張しており、Slackデータや業務動画の流出が指摘されています。サプライチェーン攻撃の被害が企業の事業データにまで波及する事例として注目されます。

企業の対応としては、lockfileやCI/CDログで該当バージョンの有無を確認し、感染が判明した場合は全認証情報のローテーションとマシンの再構築が必要です。C2サーバー（sfrclak.com）のDNSブロック、CI/CDでのnpm ci --ignore-scripts強制、レガシートークンの棚卸しが推奨されています。

MercorやScale AIなどのデータ企業が、解雇された弁護士・博士号保持者・脚本家らを大量に採用し、AIモデルの訓練データを生産させる巨大なギグエコノミーが急速に拡大しています。Mercorだけで毎週約3万人の専門職がプラットフォーム上で作業しています。

作業内容は、チャットボットの理想的な回答を書く「ゴールデンアウトプット」の作成、AIを困らせる難問「スタンパー」の考案、企業シミュレーションの「ワールドビルディング」など多岐にわたります。労働者は誰のAIを訓練しているか知らされず、厳格な機密保持契約により経験を市場で活用することもできません。

労働条件は急速に悪化しています。当初は時給45ドルだった報酬が16ドルまで引き下げられるケースもあり、Insightfulという監視ソフトが作業を秒単位で追跡します。数分間タイピングがなければ警告が表示され、「非生産的」とみなされた時間は給与から差し引かれる仕組みです。

MIT経済学教授のダロン・アセモグル氏は、産業革命前の織工が工場労働者に転落した歴史と比較し、技術そのものではなく資本家に全権力を集中させる労働組織の問題だと指摘します。データ労働者はUberドライバーよりも不利な立場にあり、物理的な場所に縛られないため企業は容易に低賃金地域から代替要員を調達できます。

過去6カ月でMercorに対し3件の集団訴訟が提起され、労働者の独立請負人としての分類が争われています。専門家は、データ経済における労働者保護の法的基盤が整備されなければ、あらゆる専門職が底辺への競争に巻き込まれると警告しており、集団的交渉権の確立が急務となっています。

AI専門家マッチングプラットフォームのMercorは創業3年で評価額100億ドルに達し、AIデータ経済の新たな受益者として注目される。同社はAI開発に必要なデータ注釈・評価・人間フィードバック（RLHF）に特化した人材を企業と接続するビジネスモデルを展開している。

Mercor CEOは、AIが雇用を単純に奪うのではなく、新しい形の専門労働を生み出していると主張する。医師・弁護士・エンジニアなど専門知識を持つ人材がAIトレーニングのレビュアーとして高い報酬を得られる市場が形成されつつある。

一方、TechCrunchの分析では2026年はAI業界全体が「実証フェーズ」に移行するという見方が示されている。2024〜2025年の大規模投資サイクルが一段落し、具体的なROIを示せない企業への資金調達が厳しくなる局面とされる。

エンタープライズでは、汎用AIから特定業務に特化したタスク専用エージェントへの関心がシフトしている。コスト管理・コンプライアンス・セキュリティの観点から、スコープを絞った実証実験から本番展開へのロードマップを持つ企業が優位に立つ。

AIの労働市場への影響は二極化している。高スキル・専門知識を持つ労働者にとっては新たな収益機会が生まれる一方、ルーティン業務を担う中間層は自動化の圧力にさらされている。このダイナミクスが2026年の経済議論の中心テーマとなるだろう。

Lightspeed Venture Partnersは創業25年で過去最大となる総額90億ドルのファンドを組成しました。2021年のバブル崩壊後、LPは実績ある一部の有力VCへ資本を集中させており、Lightspeedはその恩恵を受けた格好です。

AIバイオテクのChai Discoveryは、OpenAIをはじめGeneral CatalystやThrive Capitalらが参加するシリーズBで1億3,000万ドルを調達しました。同社は創薬向けの基盤モデル「Chai 2」を開発しており、評価額は13億ドルに達しています。

ベルリン発のMireloは、AI生成動画に同期した効果音を自動付与する技術に特化したスタートアップです。IndexとAndreessen Horowitzが共同でリードした4,100万ドルのシードラウンドを獲得し、SonyやTencent、ElevenLabsなど大手との競争に備えます。

AIコンパニオンアプリ「Momo」を手がけるFirst Voyageはa16z speedrunなどから250万ドルを調達しました。ユーザーがデジタルペットを世話することで習慣形成を促す仕組みで、すでに200万件超のタスクが作成されています。

TechCrunchのStrictlyVCイベントでは、VCが消費者向けAIスタートアップの持続力について議論しました。Goodwater CapitalのCo-founder Chi-Hua Chienは「多くの初期AIアプリはプラットフォームに吸収されてしまった」と指摘し、スマートフォン普及初期と同様の「安定化期間」が必要だと述べています。

一方で、AIエコシステムの中で最も急速に収益を伸ばしているのはモデル企業ではなく、AIトレーニングデータの供給・仲介を担う事業者だという見方も広がっています。Mercorは年商5億ドルを達成し、「史上最速の成長企業」を自称するに至りました。

今回の一連の動向は、生成AI投資が依然として活況である一方、勝者が絞られつつあることを示しています。大型VCへの資本集中と、ビジネスモデルの持続性を重視する投資判断の変化が、次のAIスタートアップ世代の姿を規定していくと考えられます。

AI学習データ作成を手掛ける米スタートアップのMicro1が、年間経常収益（ARR）1億ドルを突破しました。年初の約700万ドルからわずか1年で急激な成長を遂げており、Scale AIなどの競合がひしめく市場において、その存在感を急速に強めています。

創業3年の同社を率いるのは24歳のアリ・アンサリ氏です。成長の鍵は、ドメイン専門家を迅速に採用・評価する独自の仕組みにあります。もともとエンジニア採用AIとして開発された技術を転用し、高度な専門知識を持つ人材を効率的に確保することで差別化を図っています。

登録する専門家にはハーバード大学の教授やスタンフォード大学の博士号保持者も含まれ、時給100ドル近くを得るケースもあります。高品質なデータへの需要は旺盛で、アンサリ氏は人間の専門家によるデータ市場が、2年以内に1000億ドル規模へ拡大すると予測しています。

業界最大手Scale AIを巡る環境変化も追い風となりました。報道によると、Metaとの接近を背景にOpenAIなどがScale AIとの関係を見直したとされ、これによりMercorやSurgeといった新興ベンダーへの需要分散が加速しています。

今後の注力分野として、非AIネイティブ企業による社内業務効率化のためのAIエージェント構築を挙げています。企業のモデル導入には体系的な評価とファインチューニングが不可欠であり、同社はこの「評価プロセス」への予算配分が急増すると見込んでいます。

さらに、ロボット工学向けのデータ収集にも着手しました。家庭内での物理的なタスクを人間が実演するデータを集め、世界最大規模のデータセット構築を目指しています。LLMだけでなく、物理世界でのAI活用も視野に入れた戦略的な事業拡大が進んでいます。

AI開発の最前線で、新たなデータ収集手法が注目されています。スタートアップのMercor社は、OpenAIやMetaなどの大手AI企業に対し、投資銀行や法律事務所といった企業の元上級社員を仲介。彼らの頭脳にある専門知識や業務フローをAIの訓練データとして提供するビジネスで急成長を遂げています。これは企業が共有したがらない貴重な情報を得るための画期的な手法です。

Mercorが運営するのは、業界の専門家とAI開発企業を繋ぐマーケットプレイスです。元社員はMercorに登録し、AIモデルの訓練用に特定のフォーム入力やレポート作成を行うことで、時給最大200ドルの報酬を得ます。これによりAI企業は、通常アクセスできない、特定業界のリアルな業務知識に基づいた高品質なデータを手に入れることができるのです。

なぜこのモデルは成功しているのでしょうか。多くの企業は、自社の競争力の源泉である業務プロセスやデータを、それを自動化しうるAI企業に渡すことをためらいます。Mercorはこの「データのジレンマ」を解決しました。企業から直接ではなく、その組織で働いていた個人の知識を活用することで、AI開発に必要な情報を引き出しているのです。

設立からわずか3年弱で、Mercorの年間経常収益は約5億ドル（約750億円）に達し、企業評価額は100億ドル（約1.5兆円）にまで急騰しました。顧客にはOpenAI、Anthropic、Metaといった名だたるAI企業が名を連ねており、同社がAI開発競争においていかに重要な役割を担っているかがうかがえます。

この手法には、企業秘密の流出という大きなリスクも伴います。元従業員が機密情報を漏らす「企業スパイ」行為にあたる可能性が指摘されていますが、同社のブレンダン・フーディCEOは「従業員の頭の中の知識は、企業ではなく個人のもの」と主張。ただし、情報管理の難しさは認めており、議論を呼んでいます。

Mercorは今後、金融や法律だけでなく、医療など他の専門分野へも事業を拡大する計画です。フーディCEOは「いずれAIは最高のコンサルタントや弁護士を超える」と語り、自社のサービスが経済を根本から変革し、社会全体に豊かさをもたらす力になるとの自信を示しています。専門知識のあり方が問われる時代の到来です。

AIモデルの訓練に専門家を提供するMercor社が、シリーズCラウンドで3.5億ドルの資金調達を実施し、企業評価額が100億ドルに達したことを発表しました。この評価額は2月の前回ラウンドからわずか8ヶ月で5倍に急増しており、AI業界の旺盛な需要を象徴しています。今回のラウンドも、既存投資家のFelicis Venturesが主導しました。

同社の強みは、科学者や医師、弁護士といった高度な専門知識を持つ人材をAI開発企業に繋ぐ独自のビジネスモデルにあります。これらの専門家が、人間のフィードバックを反映させる強化学習（RLHF）などを担うことで、AIモデルの精度と信頼性を飛躍的に向上させています。

この急成長の背景には、OpenAIなどの大手AIラボが、データラベリングで競合するScale AIとの関係を縮小したことがあります。Mercor社はこの市場機会を捉え、代替サービスとして急速にシェアを拡大。年間経常収益（ARR）は5億ドル達成が目前に迫る勢いです。

現在、Mercor社のプラットフォームには3万人を超える専門家が登録しており、その平均時給は85ドル以上にのぼります。同社は契約する専門家に対し、1日あたり総額150万ドル以上を支払っていると公表しており、その事業規模の大きさがうかがえます。

今回調達した資金は、主に3つの分野に投じられます。①人材ネットワークのさらなる拡大、②クライアントと専門家を繋ぐマッチングシステムの改善、そして③社内プロセスを自動化する新製品の開発です。AI開発の高度化に伴い、同社の役割はますます重要になるでしょう。

シリコンバレーで、自律的にタスクをこなすAIエージェントの性能向上を目指し、強化学習（RL）で用いるシミュレーション「環境」への投資が急増しています。大手AIラボから新興企業までが開発に注力しており、次世代AI開発の鍵を握る重要技術と見なされています。従来の静的データセットによる学習手法の限界が背景にあります。 では、RL環境とは何でしょうか。これはAIがソフトウェア操作などを模擬した仮想空間で訓練を行うためのものです。例えばブラウザで商品を購入するタスクをシミュレートし、成功すると報酬を与えます。これにより、エージェントは試行錯誤を通じて実践的な能力を高めるのです。 この分野への需要は急拡大しており、大手AIラボはこぞって社内でRL環境を構築しています。The Informationによれば、Anthropicは来年RL環境に10億ドル以上を費やすことを検討しており、業界全体の投資熱の高さを示しています。AI開発競争の新たな主戦場となりつつあります。 この好機を捉え、RL環境に特化した新興企業も登場しています。Mechanize社はAIコーディングエージェント向けの高度な環境を提供。Prime Intellect社はオープンソース開発者向けのハブを立ち上げ、より幅広い開発者が利用できるインフラ構築を目指しています。 データラベリング大手もこの市場シフトに対応しています。Surge社は需要増を受け、RL環境構築専門の組織を設立。評価額100億ドルとされるMercor社も同様に投資を強化し、既存の顧客基盤を活かして市場での地位を固めようとしています。 ただし、この手法の有効性には懐疑的な見方もあります。専門家は、AIが目的を達成せずに報酬だけを得ようとする「報酬ハッキング」のリスクを指摘。AI研究の進化は速く、開発した環境がすぐに陳腐化する懸念もあります。スケーラビリティへの課題も残り、今後の進展が注目されます。