Das US-Startup Mercor verliert nach einem Datenleck reihenweise Großkunden. Meta hat die Zusammenarbeit unbefristet ausgesetzt, fünf Vertragspartner haben in Kalifornien und Texas Klage eingereicht, und die restliche Kundenliste wackelt. Brisant ist das, weil auf dieser Liste auch OpenAI und Anthropic stehen. Mercor liefert Trainingsdaten für die Modelle hinter ChatGPT und Claude.
Hintergrund ist ein Supply-Chain-Angriff auf LiteLLM, eine weit verbreitete Open-Source-Bibliothek für den Zugriff auf Sprachmodelle. Am 27. März veröffentlichten Angreifer unter dem Namen TeamPCP zwei manipulierte Versionen im Python-Paketindex PyPI, die rund vierzig Minuten online waren. Das reichte. Bei Mercor wurden nach eigenen Angaben etwa vier Terabyte abgezogen, darunter 939 Gigabyte Quellcode der Plattform, eine 211 Gigabyte große Nutzerdatenbank und drei Terabyte Videointerviews samt Ausweiskopien von mehr als 40.000 Vertragspartnern. Die Erpressergruppe Lapsus$ hat die Daten inzwischen öffentlich für sich reklamiert.
Mercor ist bei Endnutzern kaum bekannt, sitzt aber an einer heiklen Stelle der KI-Lieferkette. Die drei Jahre alte Firma, zuletzt mit rund zehn Milliarden Dollar bewertet, rekrutiert Fachleute aus Medizin, Jura, Literatur und anderen Bereichen als bezahlte Datenlieferanten für das Training großer Modelle. Mit dem Hack könnten nicht nur persönliche Daten dieser 40.000 Menschen durchgesickert sein, sondern auch Informationen darüber, wie OpenAI, Anthropic und Meta ihre Modelle kuratieren. Meta hat bereits reagiert und alle laufenden Projekte mit Mercor pausiert. Die KI-Lieferkette rückt damit ziemlich unsanft ins Rampenlicht.
Gegen Mercor laufen mittlerweile fünf Verfahren wegen unzureichender IT-Sicherheit, darunter eine Sammelklage am US-Bezirksgericht für Nordkalifornien. Ob OpenAI und Anthropic der Firma weiter vertrauen, ist offen.
Quellen
- TechCrunch: After data breach, $10B-valued startup Mercor is having a month
- Fortune: Mercor, a $10 billion AI startup, confirms it was the victim of a major cybersecurity breach
- The Next Web: Meta freezes AI data work after breach puts training secrets at risk
- TechCrunch: Mercor says it was hit by cyberattack tied to compromise of open source LiteLLM project
Ähnliche News
- Claude Cowork ist jetzt in jedem Bezahl-Abo
- ChatGPT zieht bei hundert Dollar nach
- Meta wirft Llama über Bord und setzt auf ein geschlossenes Modell
Diese Meldung wurde mit Unterstützung von Claude (Anthropic) recherchiert und verfasst. Inhaltliche Fehler sind möglich. Die verlinkten Quellen ermöglichen eine eigene Prüfung. Fachbegriffe erläutert das Glossar.