Säkerhetsintrång och juridiska misstag skakar AI-branschen

När säkerhetskedjor brister med katastrofala följder

AI-rekryteringsföretaget Mercor blev förra veckan offer för en sofistikerad kedjeattack som visar hur sårbara många AI-tjänster egentligen är. Enligt SecurityWeek lyckades hackergruppen TeamPCP kompromissa utvecklaruppgifter och publicera skadliga versioner av programbiblioteket LiteLLM på PyPI-plattformen.

Det som gör attacken särskilt allvarlig är omfattningen. LiteLLM används i uppskattningsvis 36 procent av alla molnmiljöer, vilket innebar att tusentals företag påverkades under de 40 minuter som de skadliga versionerna var tillgängliga. Utpressningsgruppen Lapsus$ påstår nu att de stulit 4 terabyte känslig data från Mercor, inklusive kandidatprofiler, personuppgifter och källkod.

Detta är inte bara ett isolerat säkerhetsincident – det blottlägger en grundläggande sårbarhet i hur AI-infrastrukturen är byggd. När så många företag förlitar sig på samma bibliotek och verktyg blir hela ekosystemet extremt känsligt för precisionsinriktade attacker.

Juridiska misstag kostar dyrt

Parallellt kämpar AI-branschen med att navigera komplicerade upphovsrättsfrågor. Ars Technica rapporterar hur Anthropic fick dra tillbaka en upphovsrättsanmälan på GitHub efter att den av misstag blockerade över 8 100 legitima kodförråd – istället för de 100 som faktiskt innehöll läckt kod från Claude Code-klienten.

Misstaget uppstod eftersom det ursprungliga förrådet med läckt kod var kopplat till Anthropics egna offentliga kodförråd. När GitHub tillämpade blockeringen drabbades tusentals utvecklare som aldrig delat någon läckt kod. "Jag beklagar att era medarbetare läckte er källkod och att era jurister inte kan läsa ett förråd", skrev en frustrerad utvecklare på sociala medier.

Gamla strukturer möter ny teknik

Problemet sträcker sig djupare än enskilda misstag. AI-byrån Crosby, som nyligen säkrat 60 miljoner dollar i riskkapital, kritiserar traditionella advokatfirmor för bristande utvecklingssatsningar trots rekordvinster. Enligt Artificial Lawyer genererade amerikanska toppfirmor inom juridik 69 miljarder dollar förra året – mer än Googles hela budget för forskning och utveckling – men betalade ut varenda krona som ersättning istället för att investera i förbättringar.

Traditonella firmor invänder att de mycket väl investerar i utveckling, men på andra sätt än teknikföretag. De satsar på att utbilda talang och bygga kunskapsbanker. Problemet är att denna modell inte hänger med i AI-utvecklingens tempo.

Behovet av specialanpassade lösningar växer

Utmaningarna blir extra tydliga när man tittar på globala marknader som Indien, där generella AI-verktyg ofta fallerar. Som Artificial Lawyer beskriver består Indiens rättssystem av flera komplexa lager: Högsta domstolens avgöranden, delstatliga domstolar, tribunaler, central- och delstatslagstiftning samt underordnade domstolars beslut.

Generella AI-verktyg ger ofta felaktiga hänvisningar, föråldrad information och kan inte skilja mellan bindande och vägledande prejudikat. Inom juridisk praktik kan även små felaktigheter få allvarliga konsekvenser, vilket kräver specialbyggda lösningar som förstår lokal juridisk kontext.

Mönstret är tydligt: AI-branschen har vuxit snabbt men infrastrukturen, säkerheten och de juridiska ramverken har inte hunnit med i utvecklingen.