## KI-Datenfirma Mercor von Sicherheitslücke betroffen **Meta** hat alle Projekte mit **Mercor**, einer Datenvertragsfirma, die sich auf die Erstellung von Trainingsdaten für KI-Modelle spezialisiert hat, pausiert. Diese Entscheidung folgt auf einen Sicherheitsvorfall, der **Mercor** betraf und potenziell sensible, proprietäre Datensätze großer KI-Labore offengelegt hat. ## Auswirkungen auf KI-Trainingsdaten Unternehmen wie **OpenAI** und **Anthropic** sind auf Firmen wie **Mercor** angewiesen, um spezialisierte Datensätze zu erstellen, die für das Training ihrer KI-Modelle entscheidend sind. Die Geheimhaltung dieser Daten ist von größter Bedeutung, da sie Wettbewerbern wichtige Einblicke in Trainingsmethoden gewähren kann. Während **OpenAI** die Auswirkungen des Vorfalls auf seine proprietären Daten untersucht, versichert das Unternehmen, dass Benutzerdaten nicht betroffen sind. ## Mercors Reaktion **Mercor** bestätigte den Angriff in einer E-Mail an seine Mitarbeiter am 31. März und gab an, dass seine Systeme von einem Sicherheitsvorfall betroffen seien, der Tausende von Organisationen beeinträchtige. Auftragnehmer, die an **Meta**-Projekten arbeiten, wurden vorübergehend beiseitegestellt, bis die Projektumfänge neu bewertet werden. ## LiteLLM-Kompromittierung und TeamPCP Die Sicherheitslücke scheint mit einer Kompromittierung zweier Versionen des **LiteLLM** KI-API-Tools zusammenzuhängen. Ein Angreifer namens **TeamPCP** wird verdächtigt, diese Schwachstelle auszunutzen, was potenziell zahlreiche Unternehmen betrifft, die **LiteLLM** nutzen. Dieser Vorfall unterstreicht die Sensibilität der Daten, die von Unternehmen wie **Mercor** gehalten werden. ## Lapsus$-Fehlleitung Obwohl die Gruppe **Lapsus$** zunächst die Verantwortung für die **Mercor**-Lücke übernommen hat, deuten Cybersicherheitsforscher darauf hin, dass **TeamPCP** aufgrund der Verbindung zum **LiteLLM**-Exploit der wahrscheinlichere Täter ist. **TeamPCP** hat eine Vorgeschichte von finanziell motivierten Angriffen, Datenerpressung und sogar politisch motivierten Aktionen, wie dem Einsatz des „CanisterWorm“-Datenlöschwürmers. ## Bedenken hinsichtlich Lieferkettenangriffen Die **Mercor**-Lücke unterstreicht das wachsende Risiko von Lieferkettenangriffen, die auf die KI-Industrie abzielen. Die Kompromittierung von Tools wie **LiteLLM** kann kaskadierende Auswirkungen haben und potenziell sensible Daten und geistiges Eigentum über mehrere Organisationen hinweg offenlegen.