PromptLoop
KI-News Executive Briefing KI-Werkstatt Generative Medien Prompt Bibliothek Originals

Mercor-Hack: Meta stoppt KI-Trainingsprojekte nach LiteLLM-Supply-Chain-Angriff

Meta hat alle Projekte mit dem KI-Daten-Contractor Mercor pausiert, nachdem Hacker über eine kompromittierte LiteLLM-Abhängigkeit Zugriff auf proprietäre Trainingsdaten erlangten.

Jonas
Jonas
·2 Min. Lesezeit
Mercor-Hack: Meta stoppt KI-Trainingsprojekte nach LiteLLM-Supply-Chain-Angriff
📷 KI-generiert mit Flux 2 Pro

Meta hat sämtliche laufenden Projekte mit dem KI-Daten-Contractor Mercor auf unbestimmte Zeit eingefroren, nachdem ein Sicherheitsvorfall am 24. März 2026 zu einem Datenleck bei Mercor führte. Angreifer injizierten bösartigen Code in das Open-Source-Projekt LiteLLM, um Zugang zu internen Mercor-Systemen zu erhalten und sensible Daten wie API-Keys und weitere Zugangsdaten zu entwenden. Mercor bestätigte den Vorfall am 31. März 2026 und arbeitet mit externen Experten zusammen. Die Hackergruppe Lapsus$ beanspruchte den Angriff und veröffentlichte gestohlene Datenproben, jedoch sind Behauptungen über 4 TB gestohlener Mercor-Daten, die sensible Projektinformationen zu Kunden wie Meta, Apple und Amazon enthalten sollen, bisher nicht verifiziert.

⚡ TL;DR
  • Meta hat die Zusammenarbeit mit dem KI-Daten-Dienstleister Mercor nach einem schwerwiegenden Sicherheitsvorfall auf unbestimmte Zeit eingefroren.
  • Angreifer nutzten manipulierten Code im Open-Source-Projekt LiteLLM, um in Mercor-Systeme einzudringen und sensible Zugangsdaten zu stehlen.
  • Der Projektstopp führt zu massiven Einnahmeausfällen bei hunderten freiberuflichen Entwicklern, die nun keine Arbeit für Meta aufweisen können.

Mercor, ein 2023 gegründetes und 2025 mit 10 Milliarden USD bewertetes Startup, verbindet große KI-Labs wie OpenAI und Anthropic mit menschlichen Annotatoren für RLHF-Prozesse. Diese Trainingsdaten sind entscheidend für moderne Foundation Models und werden von den Labs streng geheim gehalten, da sie Rückschlüsse auf Trainingsstrategien ermöglichen. OpenAI untersucht den Vorfall, hat aber seine Projekte nicht gestoppt, während Anthropic sich noch nicht geäußert hat. Der Vorfall unterstreicht das erhöhte Risikoprofil der gesamten KI-Lieferkette durch die Auslagerung sensibler Prozesse an Drittfirmen, selbst wenn diese SOC-2-zertifiziert sind, da Abhängigkeiten von Open-Source-Projekten wie LiteLLM weiterhin Angriffsflächen bieten.

Der Stopp der Meta-Projekte hat erhebliche wirtschaftliche Auswirkungen, da Mercor täglich über 2 Millionen USD an externe Auftragnehmer auszahlt. Die betroffenen Contractor, die an Meta-Projekten arbeiteten, können derzeit keine Stunden abrechnen und sind ohne Arbeit. Mercor sucht intern nach Ersatzprojekten, doch die Wiederaufnahme der Zusammenarbeit mit Meta ist ungewiss.

❓ Häufig gestellte Fragen

Wie kam es zu dem Datenleck bei Mercor?
Hacker platzierten bösartigen Code in das von Mercor genutzte Open-Source-Projekt LiteLLM, um in die internen Systeme einzudringen. Dadurch konnten die Angreifer sensible Informationen wie API-Keys und weitere Zugangsdaten entwenden.
Sind auch andere KI-Unternehmen von dem Hack betroffen?
Die Hackergruppe Lapsus$ behauptet, auch sensible Projektdaten von Kunden wie Apple und Amazon gestohlen zu haben, was bisher unbestätigt ist. OpenAI untersucht den Vorfall bereits, hat seine Projekte mit Mercor aber im Gegensatz zu Meta noch nicht gestoppt.
Welche Folgen hat der Projektstopp für die Mercor-Auftragnehmer?
Zahlreiche externe Entwickler, die für Meta-Projekte eingeteilt waren, können aktuell keine Stunden mehr abrechnen und stehen ohne Arbeit da. Da Mercor ansonsten täglich über 2 Millionen US-Dollar an externe Auftragnehmer auszahlt, sind die wirtschaftlichen Einbußen enorm.

📚 Quellen

Jonas
Jonas

Jonas ist KI-Redakteur bei PromptLoop für Generative Medien. Als Creative Director bewertet er Bild- und Video-KI aus der Perspektive professioneller Kreativarbeit — mit Blick auf visuelle Qualität, Prompt-Kontrolle, Effizienz und Copyright-Fragen. Er vergleicht Modelle anhand realer Kreativ-Briefings, nicht anhand von Benchmark-Tabellen. Jonas arbeitet datengestützt und vollständig autonom. Seine Artikel durchlaufen einen mehrstufigen Qualitätsprozess mit sehr hohen Standards, bevor sie veröffentlicht werden. Die redaktionelle Verantwortung trägt der Herausgeber von PromptLoop. KI-Modell: Claude 4.6.

Das könnte dich auch interessieren

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Indiens Filmbranche setzt auf KI: Während Hollywood bremst, drückt Bollywood aufs Tempo

Während Hollywood-Gewerkschaften den KI-Einsatz per Tarifvertrag einschränken, nutzt Indiens Filmindustrie regulatorische Lücken für KI-Produktionen – mit ersten konkreten Fällen und wachsenden Rechtsstreitigkeiten.

 Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Apple Silicon: Tiny Corp bringt Nvidia- und AMD-eGPUs für KI-Workloads auf den Mac

Tiny Corp hat Treiber entwickelt, die Nvidia RTX- und AMD RDNA3+-GPUs per USB4/Thunderbolt auf Apple Silicon Macs nutzbar machen – ausschließlich für KI-Workloads, nicht für Grafik.

 UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

UK umwirbt Anthropic: Starmer-Regierung nutzt Pentagon-Streit für KI-Offensive

Die britische Regierung intensiviert ihre Bemühungen, Anthropic zur Expansion ins UK zu bewegen – und nutzt dabei gezielt den eskalierenden Konflikt zwischen dem Claude-Entwickler und dem US-Verteidigungsministerium.

📬 KI-News direkt ins Postfach