Hopp til hovedinnhold
Fredag 24. april 2026AI-nyheter, ferdig filtrert for ledere
hogby.ai
SISTE:
DeepSeek åpner V4 Preview med 1M kontekst og API-kompatibilitetOpenAI lanserer GPT-5.5 for ChatGPT og CodexAnthropic og Amazon utvider AI-alliansen med 5 GW kapasitet og ny investeringDeepSeek åpner V4 Preview med 1M kontekst og API-kompatibilitetOpenAI lanserer GPT-5.5 for ChatGPT og CodexAnthropic og Amazon utvider AI-alliansen med 5 GW kapasitet og ny investering
Meta stanser AI-samarbeid etter massivt datainnbrudd: LiteLLM-angrep rammer hele bransjen
Breaking
SikkerhetMetaDatainnbruddCIO

Meta stanser AI-samarbeid etter massivt datainnbrudd: LiteLLM-angrep rammer hele bransjen

JH
Joachim Hoegby
4. april 20264. april 20264 min lesingKilde:
Del
LinkedInXFacebookE-postWhatsAppTelegram

En supply chain-angrep mot det populaere open source-verktoeyet LiteLLM har satt AI-bransjen paa alerten. Meta bekreftet fredag at selskapet midlertidig stanser alt samarbeid med treningsdataselskapet Mercor etter at et koordinert hackerangrep eksponerte potensielt milliarder i proprietaer AI-treningsdata.

Angrepet ble utfoert av gruppen TeamPCP, som publiserte ondsinnede versjoner av LiteLLM til PyPI, Pythons offisielle pakkeregister. LiteLLM er en mye brukt proxy for store spraakmodeller, og forskere anslaar at verktoeyet er installert i 36 prosent av alle sky-miljoeer globalt. De kompromitterte versjonene inneholdt credential-stealing malware som aapnet bakdoerer mot Mercors interne systemer.

Mercor er verdivurdert til 10 milliarder dollar og leverer treningsdata til de stoerste AI-laboratoriene, inkludert Meta, OpenAI og Anthropic. Det som ble stjaalet skal inkludere datautvelgelseskriterier, merkeprotokoller og treningsstrategier, i tillegg til kildekode og interne databaser med videoer og verifiseringsarbeidsflyter.

Hacker-gruppen Lapsus$ hevder aa ha stjaalet over 4 terabyte med Mercor-data, og skal naa forsoeke aa auksjonere bort materialet. Det er foreleepig uklart om Lapsus$ er direkte koblet til TeamPCPs supply chain-angrep, eller om dette er to separate aktoerer som har utnyttet den samme saarbarhetene.

Meta-ansatte tildelt Mercor-prosjekter rapporterer om arbeidsavbrudd mens etterforskingen paaagaar. Andre AI-laboratorier vurderer naa sin eksponering og vurderer aa revurdere samarbeidet med selskapet.

Hendelsen understreker hvor saarbar AI-treningsinfrastrukturen er. LiteLLM er dypt integrert i mange produksjonssystemer uten at IT-avdelinger noe dvendigvis har oversikt over alle steder det kjoeres. Angrepet er en vekker om behovet for software supply chain-sikkerhet i AI-era.

Mercor bekreftet hendelsen i en kort uttalelse og opplyser at de samarbeider med sikkerhetsmyndigheter. Verken Meta, OpenAI eller Anthropic har kommentert omfanget av potensielt eksponert data.

📬 Likte du denne?

AI-nyheter for ledere. Kuratert av en CIO som bygger det selv. Daglig i innboksen.

Relaterte saker

Claude fant 500 nulldagssaarbarheter i aapen kildekode
AnthropicSikkerhetClaude

Claude fant 500 nulldagssaarbarheter i aapen kildekode

5. april 20263 min lesing
Åpne saken
Claude Code-kildekoden lekket: 512.000 linjer ute paa npm
Breaking
AnthropicClaudeLeakedCode

Claude Code-kildekoden lekket: 512.000 linjer ute paa npm

5. april 20264 min lesing
Åpne saken
Kinesiske AI-selskaper overvaker amerikanske militaerbevegelser i sanntid
Breaking
KinaSikkerhetMilitar AI

Kinesiske AI-selskaper overvaker amerikanske militaerbevegelser i sanntid

4. april 20264 min lesing
Åpne saken