Ještě před šesti měsíci se startup Mercor, zaměřený na trénování dat pro umělou inteligenci, vyhříval na vrcholu zájmu investorů. Klíčové body Únik dat v Mercoru způsobila nákaza open-source nástroje LiteLLM škodlivým softwarem Hakerská skupina údajně získala čtyři terabajty dat včetně profilů kandidátů a zdrojových kódů Společnost Meta (META) pozastavila své kontrakty s Mercorem což ohrožuje miliardové roční výnosy Pět dodavatelů podalo na startup žaloby kvůli možnému zneužití osobních údajů po hacku Poté, co společnost získala masivních 350 milionů USD v rámci investičního kola Series C, dosáhla její valuace hranice 10 miliard USD. Tato idyla však skončila 31. března, kdy vedení přiznalo, že se firma stala terčem kybernetického útoku. Od té doby čelí tento ambiciózní hráč v oblasti AI vážným problémům, které mohou mít fatální dopad na jeho budoucí růst i tržní pozici. Hakerská skupina tvrdí, že ze systémů společnosti Mercor zcizila 4 TB dat. Tato kořist má údajně obsahovat profily kandidátů, osobně identifikovatelné údaje, data zaměstnavatelů, zdrojové kódy a API klíče. Vedení firmy se k autenticitě těchto dat zatím nevyjádřilo a omezilo se na prohlášení, že incident vyšetřuje a bude přímo komunikovat se svými zákazníky a dodavateli. Prioritou je nyní věnovat veškeré zdroje k co nejrychlejšímu vyřešení celé záležitosti. Původcem celého problému byl podle vyjádření společnosti hack open-source nástroje LiteLLM. Tento nástroj je v komunitě natolik populární, že zaznamenává miliony stažení denně. Během kritických 40 minut však tento nástroj obsahoval malware zaměřený na sběr přihlašovacích údajů. Útočníci tyto ukradené údaje využili k získání přístupu k dalšímu softwaru a účtům, což spustilo řetězovou reakci dalšího sběru dat. Ačkoliv oficiální potvrzení o rozsahu úniku chybí, následky na sebe nenechaly dlouho čekat. Zdroj: Shutterstock Reakce tržních lídrů a ohrožení miliardových výnosů Zásadní úder pro Mercor představuje rozhodnutí společnosti Meta (META) , která podle dostupných informací na neurčito pozastavila veškeré kontrakty. Tento krok je pro Mercor o to citelnější, že společnosti jako Meta svěřují dodavatelům dat svá největší obchodní tajemství – vlastní datové sady a procesy používané k výuce modelů. Význam spolupráce s Mercorem dokládá i fakt, že s ním Meta spolupracovala i poté, co investovala 14,3 miliardy USD do jeho konkurenta, společnosti Scale AI. Určitou naději pro Mercor představuje postoj společnosti OpenAI, která potvrdila, že prověřuje rozsah své expozice v souvislosti s tímto únikem, ale prozatím své kontrakty nepozastavila ani neukončila. Nicméně v kuloárech se proslýchá, že i další velcí tvůrci AI modelů zvažují budoucnost svých vztahů s Mercorem. Pokud by došlo k masovému odchodu klientů, v sázce jsou obrovské sumy. Podle anonymních zdrojů měla firma náběh na roční výnosy přesahující 1 miliardu USD. Bezpečnostní incident má i právní dohru. Pět dodavatelů již podalo žaloby kvůli údajnému vystavení jejich osobních údajů. Zda tyto žaloby představují pro firmu vážnou hrozbu, nebo jde pouze o oportunistické jednání, ukáže až čas. Situaci navíc komplikuje napojení na další subjekty v dodavatelském řetězci, což vyvolává otázky ohledně celkové bezpečnosti AI infrastruktury v roce 2026. Kontroverze kolem certifikací a dopady na ekosystém Jedna ze žalob dokonce jmenuje jako spoluobžalované společnosti LiteLLM a Delve. Spojitost je v tomto případě nepřímá, ale o to výbušnější. LiteLLM využívala služeb AI startupu Delve k získání bezpečnostních certifikací. Anonymní oznamovatel však obvinil Delve z údajného falšování dat pro tyto certifikace a využívání auditorů, kteří schvalovali dokumentaci bez řádné kontroly. Ačkoliv bezpečnostní certifikace útoku přímo nezabrání, má zaručit procesy minimalizující rizika. Společnost Delve obvinění popřela, nicméně zavedla provozní změny a čelí vážným potížím, které vyvrcholily tím, že s ní ukončil spolupráci známý akcelerátor Y Combinator. LiteLLM následně spolupráci s Delve ukončila a nyní usiluje o nové certifikace u jiného poskytovatele. LiteLLM také zveřejnila kompletní zprávu o celém incidentu. Samotný Mercor sice nebyl přímým zákazníkem Delve, ale jako uživatel LiteLLM se stal obětí selhání v tomto řetězci. Pro Mercor je nynější situace kritickým testem odolnosti. Startup, který byl ještě nedávno oslavován jako hvězda oboru s valuací 10 miliard USD, nyní bojuje o záchranu své reputace i klíčových příjmů. Ztráta důvěry u partnerů jako Meta může být v segmentu, kde je bezpečnost dat absolutní prioritou, nezvratná. Budoucí vývoj bude záviset na tom, jak transparentně se Mercor k vyšetřování postaví a zda dokáže přesvědčit trh, že jeho systémy jsou po této lekci již dostatečně zabezpečeny. V širším měřítku tento případ ukazuje na zranitelnost celého odvětví umělé inteligence, které se spoléhá na populární open-source nástroje. Pokud i startup s miliardovým kapitálem může být ohrožen malwarem v knihovně stahované miliony uživatelů, čeká celý sektor v roce 2026 zásadní revize bezpečnostních standardů. Mercor je tak v současnosti spíše varovným mementem než symbolem úspěchu, a jeho cesta k nápravě škod bude pravděpodobně dlouhá a nákladná. Zdroj: Shutterstock