Meta stoppt KI-Daten-Partnerschaft nach schwerem Sicherheitsleck

Meta hat die Zusammenarbeit mit dem KI-Daten-Startup Mercor nach einem schweren Sicherheitsvorfall auf unbestimmte Zeit ausgesetzt. Der Bruch könnte proprietäre Trainingsmethoden des Tech-Riesen preisgegeben haben und erschüttert die Lieferkette für Metas generative KI-Projekte.

Angriff trifft KI-Industrie ins Mark

Auslöser war ein raffinierter Supply-Chain-Angriff auf die weit verbreitete Python-Bibliothek LiteLLM. Kriminelle hatten schädliche versionen der Software in den offiziellen Paketindex PyPI eingeschleust. Diese enthielten Malware zum Ausspähen von Zugangsdaten und Cloud-Konfigurationen.

Der Vorfall bei Mercor zeigt drastisch, wie gezielt Cyberkriminelle heute die Lieferketten von Unternehmen angreifen, um sensible Daten zu erbeuten. Ein kostenloses E-Book analysiert aktuelle Bedrohungsszenarien und liefert praxisnahe Schutzmaßnahmen für Ihre IT-Sicherheit. Cyber Security Bedrohungen abwenden und Ihr Unternehmen schützen

Die zunächst der Gruppe TeamPCP zugeschriebene Attacke weitete sich aus: Das Erpresserkollektiv Lapsus$ beanspruchte den Diebstahl von etwa 4 Terabyte interner Mercor-Daten für sich. Der Datenschatz umfasst laut Berichten sensible Kommunikation, Quellcode und – besonders brisant – Videoaufnahmen von Interaktionen zwischen Mercors KI-Systemen und seinen Experten.

Genau diese Aufzeichnungen sind für die Branche von unschätzbarem Wert. Sie gewähren Einblick in die „Human-in-the-Loop“-Prozesse, mit denen Hochleistungs-KI-Modelle verfeinert werden. Damit könnte das geistige Eigentum ganzer Trainingspipelines in fremde Hände gefallen sein.

Meta friert Projekte ein – Tausende Auftragnehmer betroffen

Die Konsequenzen sind unmittelbar spürbar. Meta, das als erster großer Partner die Kooperation einfror, hat alle laufenden Projekte mit dem rund 10 Milliarden Euro bewerteten Startup aus San Francisco gestoppt. Tausende spezialisierte Auftragnehmer – darunter Juristen, Ärzte und Ingenieure – können ihre Arbeit für Meta vorerst nicht fortsetzen oder abrechnen.

Intern fürchtet Meta vor allem die Offenlegung seiner proprietären Trainings-„Playbooks“. Diese Dokumente beschreiben detailliert, wie das Unternehmen Daten auswählt, menschliche Labeler anweist und Feedback-Schleifen für wettbewerbsfähige Modelle nutzt. Wären diese Methoden kompromittiert, könnten Konkurrenten Metas Erfolge zu einem Bruchteil der Forschungs- und Entwicklungskosten kopieren.

Die Unterbrechung bedroht den Zeitplan für die nächste Generation von Metas Llama-Modellen. Mercor agiert als zentrale Schaltstelle zwischen Tech-Firmen und einem globalen Netzwerk von Experten, die hochwertige Trainingsdaten liefern.

Branche in Alarmbereitschaft – Auch OpenAI prüft

Das Mercor-Leck versetzt die gesamte KI-Branche in Alarmbereitschaft. Während Meta die Partnerschaft pausiert, führt OpenAI derzeit eigene Untersuchungen durch. Das Unternehmen betonte, Nutzerdaten seien sicher, hat die Zusammenarbeit mit Mercor aber vorerst nicht ausgesetzt.

Die Dimension des möglichen Schadens ist enorm. In den durchgesickerten Daten finden sich Hinweise auf interne, codenamte Projekte wie „Athena“ und „Aphrodite“. Dies legt nahe, dass Blaupausen für KI-Modelle, die erst in Monaten oder Jahren veröffentlicht werden sollten, bereits jetzt öffentlich sein könnten.

Der wahre Wert der gestohlenen Daten liegt laut Analysten weniger in den Modellgewichten selbst, sondern in den Metadaten des Trainingsprozesses. Dazu zählen spezifische Schwachstellen der Modelle, präzise Prompts für Experten-Antworten und Qualitätssicherungsprotokolle. Ihr Verlust ist ein schwerer Schlag für das geistige Eigentum aller betroffenen Unternehmen.

Klage und regulatorisches Nachspiel

Die juristischen Folgen des Vorfalls sind bereits eingetreten. Am 1. April 2026 reichten Betroffene eine Sammelklage gegen Mercor vor einem US-Bundesgericht ein. Der Vorwurf: Das Unternehmen habe unzureichende Cybersicherheitsvorkehrungen getroffen und sich zu stark auf unzureichend überwachte Open-Source-Komponenten verlassen.

Angesichts strenger Regulierungen wie der EU-KI-Verordnung müssen Unternehmen die Compliance ihrer KI-Systeme und Datenprozesse heute lückenlos dokumentieren. Dieser kostenlose Praxis-Leitfaden unterstützt Sie dabei, die neuen gesetzlichen Anforderungen und Risikoklassen rechtssicher umzusetzen. Umsetzungsleitfaden zum EU AI Act kostenlos herunterladen

Der Vorfall markiert eine Zeitenwende für die KI-Sicherheit. Bisher konzentrierte sich die Branche darauf, die fertigen Modellgewichte zu schützen. Das Mercor-Leck zeigt: Die Daten-Lieferkette – das Netzwerk aus Zulieferern, Labeling-Plattformen und Open-Source-Tools – ist ein viel verwundbareres und lukrativeres Ziel für Cyberkriminelle.

Regulierungsbehörden dürften den Fall genau verfolgen. Experten erwarten, dass der Vorfall Forderungen nach strengerer Aufsicht über Drittanbieter in der KI-Branche beschleunigen wird. Künftige Regulierungen könnten umfangreichere Sicherheitsaudits für Datenlieferanten vorschreiben.

Vertrauensverlust und strategische Neuausrichtung

Langfristig wird das Verhältnis zwischen KI-Entwicklern und spezialisierten Datenlieferanten grundlegend neu justiert. Metas radikaler Schritt signalisiert: Das Prinzip „Vertrauen ist gut, Kontrolle ist besser“ reicht in einer Zeit nicht mehr aus, in der KI-Trainingsdaten zur Frage der nationalen und unternehmerischen Sicherheit geworden sind.

Experten rechnen damit, dass Konzerne wie Meta und Google künftig mehr Datenlabeling und Experten-Arbeit ins eigene Unternehmen holen werden. Alternativ könnten sie viel restriktivere technische Kontrollen durchsetzen. Denkbar sind „Clean Room“-Umgebungen, in denen Zulieferer direkt auf der Infrastruktur des Kunden arbeiten, ohne proprietäre Daten zu übertragen.

Für Mercor beginnt ein schwieriger Weg zurück. Der Verlust eines Partners wie Meta erschwert den Wiederaufbau des branchenweiten Vertrauens erheblich. Während die Untersuchungen andauern, bleibt die KI-Branche in höchster Alarmbereitschaft. Sie muss erkennen: Die Sicherheit des nächsten großen Durchbruchs hängt vollständig von der Integrität der Daten ab, mit denen er erbaut wird.

boerse | 69077769 |