Metas Anwälte wühlen gerade in Server-Protokollen. Contractor starren auf leere Zeiterfassungen. Und das schmutzige Geheimnis der KI-Welt – jene proprietären Datensätze, die ChatGPT und Claude antreiben – ist plötzlich kein Geheimnis mehr.
So sieht der Schlamassel aus: Mercor, der Lieblingsauftragnehmer der KI-Labs für maßgeschneiderte Trainingsdaten, wurde geknackt. Massiv. Meta hat alles auf unbestimmte Zeit gestoppt. Quellen flüstern, OpenAI schnüffelt auch rum, hat aber noch nicht abgeschaltet.
„Es gab kürzlich einen Sicherheitsvorfall, der unsere Systeme und Tausende anderer Organisationen weltweit betraf“, mailte Mercor ans Personal am 31. März.
Tausende. Süß. Als wäre es ein x-beliebiger Phishing-Trick am Dienstag. Aber das? Das trifft den Tresor, in dem KI-Labs ihre Zauberzutaten bunkern.
Warum Meta den Stecker gezogen hat
Stell dir vor: Du bist Meta. Müssen Llama-Modelle trainieren. Lagern die Datenarbeit an Mercor aus – Menschen labeln, prüfen, basteln exklusive Datensätze, die keiner sonst hat. Geheimes Zeug. Gift für Konkurrenz.
Dann peng. TeamPCP, eine Ransomware-Crew, schlüpft über ein verseuchtes LiteLLM-Update rein. Das ist ein KI-API-Tool, Leute. Zweimal kompromittiert. Mercor beißt an, und plötzlich blinken ihre Systeme wie ein Weihnachtsbaum für Hacker.
Meta wartet nicht ab, ob ihr Chordus-Projekt – KI lehrt, Web-Quellen zu cross-checken – durchgesickert ist. Contractor können keine Stunden loggen. Slack-Kanäle verstummen mit vagen „Umfang neu bewertet“-Sprüchen.
Anthropic? Schweigen. OpenAI beteuert, keine Nutzerdaten betroffen, aber proprietäre Trainingsdaten? „Untersuchen das.“ Klar.
Lustig, oder? Diese Labs hüten Daten wie Atomcodes, dann geben sie sie an Startups mit Sicherheitsniveau wie Fliegengitter auf U-Boot.
Was zur Hölle ist Mercor überhaupt?
Mercor rekrutiert Armeen ferner Arbeiter. Sie liefern den menschlichen Touch für KI – Labels, Prüfungen, synthetische Daten. Für OpenAI, Anthropic, Meta. Konkurrenz wie Scale AI, Surge, Handshake? Gleiches Spiel. Super geheim. Codenames. CEOs schweigen wie Mönche.
Aber Geheimhaltung ist ein Witz, wenn Supply-Chain-Hacks wie LiteLLM einschlagen. TeamPCP tobt sich aus – Ransomware, Datenerpressung, sogar Wurm gegen iranische Clouds. Finanzielle Motive, sagt Recorded Futures Allan Liska, vielleicht mit geopolitischem Gebrüll.
Lapsus$-Nachahmer wollten Mercor-Dumps auf BreachForums verhökern – 200 GB DBs, 1 TB Code, 3 TB Videos. Fake, wahrscheinlich. Echte Gefahr: TeamPCP.
Ist die geheime KI-Soße noch sicher?
Kurz: Nein.
Diese Datensätze sind keine Katzenfotos. Sie verraten, wie Labs Modelle feinjustieren – Prompt-Stile, Prüftricks, Fachfoki. Kommt das nach China? Oder zu Rivalen? Peng, Wettrüsten beschleunigt.
Mein heißer Take – den WIRED verpasst hat: Das erinnert an den Sony-Hack 2014, nur für KI. Nordkorea demütigt Hollywood? Stell dir vor, Staaten basteln GPT-5 aus geleakten Daten nach. Equifax-Breaches haben Vertrauen gekillt; das könnte echte KI-Spionagekriege zünden. Fetter Vorhersage: Staaten schnappen sich Ex-Mercor-Contractor. Der Untergrundmarkt explodiert gleich.
Labs kennen die Risiken. Deshalb die Geheimniskrämerei. Aber an Mercor & Co. auslagern? Faul. Kostenspar-Tricks. Und jetzt kommt die Rechnung.
Corporate-Gequatsche? Mercor sucht neuen Kram für entlassene Contractor. Nett. Aber räumt erst mal eure Security auf.
TeamPCPs Supply-Chain-Rausch hört nicht auf. LiteLLM war nur ein Vektor. Nächstes: Scale AIs NPM-Pakete?
Die Ironie beißt. KI soll Menschen überlisten, hängt aber an zerbrechlichen Menschenschlangen wie Mercor. Genial.
Wer steht als Nächstes auf der Breach-Liste?
OpenAI hängt noch drin, vorerst. Überlegt neu. Anthropic ignoriert Reporter. Jedes Lab hat was zu verlieren.
Mercor steht nicht allein. Der ganze Data-Labeling-Zirkus ist ein Kartenhaus. Ein falsches Update, und zack – Geheimnisse überall.
Liska sagt’s treffend: „TeamPCP ist definitiv finanziell motiviert.“ Geopoliti
