![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2013\/04\/FB_thumb.jpg\")
Nicht sch\u00f6n: Bei Mercor (stellen Trainingsdaten f\u00fcr LLMs f\u00fcr AI-Anbieter bereit) hat es einen Sicherheitsvorfall gegeben. Meta hat die Zusammenarbeit mit Mercor gestoppt und analysiert den Vorfall bei dem \"Datenanbieter\". Auch OpenAI untersucht laut Mitteilung den Sicherheitsvorfall.<\/p>\n
<\/p>\n
Spannend ist die Frage, wer Mercor eigentlich ist (sagte mir nichts). Mercor ist laut Wired eines der wenigen Unternehmen, auf die sich KI-Firmen wie OpenAI, Anthropic und andere KI-Labore bei der Erstellung von Trainingsdaten f\u00fcr ihre Modelle (LLMs) verlassen. Solche Anbieter arbeiten hinter den Kulissen und wahren Diskretion \u00fcber Auftraggeber.<\/p>\n Mercor besch\u00e4ftigt ein riesiges Netzwerk menschlicher Auftragnehmer, um ma\u00dfgeschneiderte, propriet\u00e4re Datens\u00e4tze f\u00fcr diese Labore zu erstellen. Die Datens\u00e4tze sind in der Regel streng geheim. Sie stellen f\u00fcr die jeweiligen KI-Anbieter das zentrale \"Know How\" bzw. Produktionsmaterial f\u00fcr Produkte wie ChatGPT und Claude Code\u00a0 etc. dar.<\/p>\n Der \"Datenbroker\" f\u00fcr LLMs, Mercor, wurde Opfer des Lieferkettenangriffs auf LiteLLM (ich hatte im Beitrag Python-Paket mit 96 Millionen Downloads \u00fcber simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?<\/a> \u00fcber den Lieferkettenangriff auf LiteLLM berichtet).<\/p>\n Obiger Tweet berichtet<\/a>, das Angreifer durch den Lieferkettenangriff auf LiteLLM in der Lage waren, 4 TB Daten (darin enthalten 939 GB Quellcode) von Mercor abzuziehen. Der nachfolgende Tweet<\/a> von Garry Tan verdeutlich die Brisanz: Es sind wohl \"Kundendaten\" von Amazon, Athena, Aphrodite, Meta, Apple \u00fcber das Leck bei Mercor (AI) abgeflossen.<\/p>\n Mercor hat gem\u00e4\u00df diesem reddit.com-Thread<\/a> den Sicherheitsvorfall eingestanden (siehe diesen Screenshot<\/a> der Mercor-Meldung). HackNotice hat in diesem Beitrag<\/a> einige Details zusammen getragen. Laut Wired-Artikel habe Mercor den Sicherheitsvorfall in einer E-Mail an die Mitarbeiter am 31. M\u00e4rz 2026 best\u00e4tigt. Man sei, \"wie Tausende anderer Organisationen weltweit\" von einem Sicherheitsvorfall betroffen.<\/p>\n Man muss es so einordnen: Jemand vergiftet den Wassertrog und lauert nun, bis die Beute kommt und sich diesem Trog bedient. Wenn Mercor die Trainingsdaten f\u00fcr die LLMs liefert, die praktisch alle gro\u00dfen US-AI-Anbieter verwenden, wurden diese quasi \"vergiftet\". Sind Trainingsdaten abgeflossen, k\u00f6nnte die Konkurrenz (auch aus China) auf diese Informationen \u00fcber die Angebote im Darknet zugreifen. Dann sehen sie, wie einzelne Anbieter ihre LLMs mit Daten trainiert haben und wie diese ggf. damit umgehen.<\/p>\n Der Wired-Artikel macht einen Zirkelschluss: Auftragnehmer von Mercor wurde mitgeteilt, dass Projekte gestoppt seien. Es hei\u00dft, den Mercor Auftragnehmern im Meta-Projekt sei nicht mitgeteilt worden, warum keine Stunden mehr abgerechnet werden k\u00f6nnen. Wired nennt die Chordus-Initiative, ein Meta-spezifisches Projekt, bei dem KI-Modellen beigebracht wird, mehrere Internetquellen zu nutzen, um ihre Antworten auf Nutzeranfragen zu verifizieren. Der Projektleiter informierte Mitarbeiter, dass Mercor derzeit den Projektumfang neu bewertet. Wird so interpretiert, dass Meta die Zusammenarbeit mit Mercor gestoppt hat.<\/p>\n OpenAI hat die Zusammenarbeit zwar nicht gestoppt, hei\u00dft es, analysiert aber derzeit, wie sich der oben erw\u00e4hnte Datenabfluss auf die eigenen LLMs und die betreffenden Produkte auswirkt. \u00c4hnliches gilt f\u00fcr die anderen US-KI-Anbieter, die Trainingsdaten f\u00fcr die LLMs von Mercor bezogen haben.<\/p>\n Ich formuliere es mal so: Nach dem Anthropic Claude Code-Sourcecode-Leck (Absturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.<\/a>) brennt bei denen die H\u00fctte und die Konkurrenz reibt sich die H\u00e4nde. Durch die Kostenexplosion der Hardware-Preise wackeln viele Expansionspl\u00e4ne der AI-Anbieter und die Finanziers stellen Fragen. Und nun kommt der n\u00e4chste \"Sargnagel\" in Form einen Datenabflusses um die Ecke. K\u00f6nnte der n\u00e4chste Riss im Fundament sein, der das Kartenhaus zum Wackeln bringt.<\/p>\n \u00c4hnliche Artikel:<\/strong> Nicht sch\u00f6n: Bei Mercor (stellen Trainingsdaten f\u00fcr LLMs f\u00fcr AI-Anbieter bereit) hat es einen Sicherheitsvorfall gegeben. Meta hat die Zusammenarbeit mit Mercor gestoppt und analysiert den Vorfall bei dem \"Datenanbieter\". Auch OpenAI untersucht laut Mitteilung den Sicherheitsvorfall.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,7263,908,426],"tags":[8382,1171,451,15573,8353,4328],"class_list":["post-323400","post","type-post","status-publish","format-standard","hentry","category-ai","category-cloud","category-internet","category-sicherheit","tag-ai","tag-cloud","tag-datenschutz","tag-mercor","tag-meta","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=323400"}],"version-history":[{"count":3,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323400\/revisions"}],"predecessor-version":[{"id":323407,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/323400\/revisions\/323407"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=323400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=323400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=323400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Im Grunde untersuchen alle wichtigen US KI-Entwickler einen Sicherheitsvorfall, von dem Mercor betroffen war. Das ist die Essenz aus diesem Wired-Artikel<\/a>.<\/p>\n
![\"Mercor](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/image-10.png\" "\\"Mercor")
<\/p>\nDer Cyberangriff auf Mercor<\/h2>\n
![\"Mercor](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Mercor-Breach.jpg\")
<\/a><\/p>\n![\"Mercor-Breach](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2026\/04\/Mercor-Breach1.jpg\")
<\/a><\/p>\nEs kommt alles ins Rutschen bei AI-Anbietern<\/h2>\n
\nDatabricks mutma\u00dflich Opfer des TeamPCP LiteLLM-Lieferkettenangriffs<\/a>
\nCybervorf\u00e4lle und Schwachstellen (April 2026): Sportradar AG, Adobe, Gambio-Onlineshops etc.<\/a>
\nCyberangriffe: Die Linke, niederl\u00e4ndisches Finanzministerium, EU-Kommission etc.<\/a>
\nPython-Paket mit 96 Millionen Downloads \u00fcber simplen Befehl infiziert; 500.000 Anmeldedaten abgezogen?<\/a>
\nAbsturz oder Kernschmelze: Cisco Source Code gestohlen; Anthropic Claude Code geleakt; ChatGPT-Schwachstelle etc.<\/a>
\nAnthropic versucht Claude Code \"einzufangen\"; Leak mit vielen Insights; erster Fork<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"