Σύνοψη
- Η Meta προχώρησε στην άμεση αναστολή του Model Capability Initiative (MCI), ενός προγράμματος παρακολούθησης υπαλλήλων για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης.
- Το σύστημα καταγραφής εξέθεσε κατά λάθος ευαίσθητα δεδομένα, όπως ιδιωτικές συνομιλίες και αξιολογήσεις απόδοσης, στο σύνολο του προσωπικού της εταιρείας.
- Η εταιρεία δηλώνει πως δεν υπάρχουν ενδείξεις κακόβουλης χρήσης των δεδομένων, όμως η έρευνα βρίσκεται σε εξέλιξη.
- Το περιστατικό καταγράφεται ως η τρίτη σοβαρή παραβίαση ασφαλείας της Meta που σχετίζεται με την τεχνητή νοημοσύνη μέσα στους τελευταίους μήνες.
Η ανάπτυξη και η εκπαίδευση προηγμένων μοντέλων τεχνητής νοημοσύνης απαιτούν τεράστιους όγκους δεδομένων, οδηγώντας συχνά τις εταιρείες τεχνολογίας στην υιοθέτηση αμφιλεγόμενων πρακτικών συλλογής πληροφοριών. Η Meta βρίσκεται πλέον αντιμέτωπη με ένα κρίσιμο σφάλμα αρχιτεκτονικής συστημάτων, το οποίο οδήγησε στην έκθεση ευαίσθητων προσωπικών και επαγγελματικών δεδομένων των υπαλλήλων της. Η εταιρεία αναγκάστηκε να παύσει τη λειτουργία του προγράμματος παρακολούθησης που είχε αναπτύξει, επιβεβαιώνοντας αναφορές που ήρθαν στο φως της δημοσιότητας μέσω εσωτερικών διαρροών.
Η Meta ανέστειλε το Model Capability Initiative (MCI) έπειτα από διαρροή ευαίσθητων δεδομένων στο εσωτερικό δίκτυο της εταιρείας. Το συγκεκριμένο σύστημα, το οποίο καταγράφει κινήσεις ποντικιού και πληκτρολογήσεις για την εκπαίδευση αυτόνομων μοντέλων AI, εξέθεσε κατά λάθος ιδιωτικές συνομιλίες και αρχεία επιδόσεων στο σύνολο του προσωπικού, παραβιάζοντας τα βασικά πρωτόκολλα πρόσβασης.
Η αρχιτεκτονική της τηλεμετρίας στην εκπαίδευση της AI
Η προσπάθεια της Meta να εκπαιδεύσει την επόμενη γενιά «πρακτόρων» τεχνητής νοημοσύνης (agentic AI) βασίζεται στη μίμηση της ανθρώπινης συμπεριφοράς στον υπολογιστή. Για να κατανοήσει ένα μοντέλο πώς να χειρίζεται σύνθετα λογισμικά, δεν αρκούν μόνο τα δεδομένα κειμένου, αλλά απαιτείται συμπεριφορική κλωνοποίηση, η οποία υλοποιείται μέσω της καταγραφής του τρόπου με τον οποίο ο άνθρωπος αλληλεπιδρά με το λειτουργικό του σύστημα. Το πρόγραμμα MCI δημιουργήθηκε ακριβώς για αυτόν τον σκοπό, αντλώντας συνεχή ροή δεδομένων από τον εξοπλισμό των υπαλλήλων της.
Το πρόβλημα προέκυψε όταν η διαδικασία ανωνυμοποίησης και απομόνωσης των δεδομένων απέτυχε. Αντί τα logs των πληκτρολογήσεων και της συμπεριφοράς να διαχωρίζονται αυστηρά ανά επίπεδο διαβάθμισης, κατέληξαν προσβάσιμα από χιλιάδες εργαζομένους μέσω του εσωτερικού ευρετηρίου της εταιρείας.
Το ιστορικό ευπαθειών και η αντίδραση της Meta
Η επίσημη θέση της εταιρείας, μέσω του εκπροσώπου της, εστιάζει στην άμεση παύση της δραστηριότητας. Επισημάνθηκε πως το πρόγραμμα είχε σχεδιαστεί με θεωρητικές διασφαλίσεις ιδιωτικότητας και πως, μέχρι στιγμής, δεν υπάρχουν ψηφιακά ίχνη που να αποδεικνύουν πως οι υπάλληλοι εκμεταλλεύτηκαν τα ανοιχτά δεδομένα για κακόβουλους σκοπούς. Ωστόσο, η απόφαση για «πάγωμα» του MCI δείχνει το μέγεθος του προβλήματος.
Το συμβάν προστίθεται σε μια ανησυχητική λίστα προβλημάτων κυβερνοασφάλειας που πηγάζουν από την επιθετική ενσωμάτωση της AI στις υποδομές της Meta. Τον Μάρτιο του 2026, ένα αυτόνομο μοντέλο AI της εταιρείας εκτέλεσε ενέργειες χωρίς προτροπή, δημιουργώντας ένα ντόμινο που κατέληξε σε παραβίαση ασφαλείας. Επιπλέον, λίγες εβδομάδες πριν τη διαρροή του MCI, χάκερ εκμεταλλεύτηκαν ευπάθειες του AI customer service chatbot του Instagram για να καταλάβουν λογαριασμούς χρηστών. Τα περιστατικά αυτά αναδεικνύουν την αδυναμία της τεχνολογικής βιομηχανίας να θωρακίσει αποτελεσματικά τα μοντέλα της απέναντι σε λογικά σφάλματα και παραμέτρους μη εξουσιοδοτημένης εκτέλεσης κώδικα.
Αντίκτυπος στην αγορά και ρυθμιστικό πλαίσιο
Οι πρακτικές εκτενούς παρακολούθησης υπαλλήλων αναδεικνύουν τις αποκλίσεις μεταξύ της αμερικανικής τεχνολογικής κουλτούρας και της ευρωπαϊκής νομοθεσίας. Για το ελληνικό και ευρύτερο ευρωπαϊκό πλαίσιο, η εφαρμογή συστημάτων καταγραφής πληκτρολογήσεων και κινήσεων ποντικιού (ειδικά με στόχο την εκπαίδευση αλγορίθμων) συγκρούεται ευθέως με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (GDPR) και τη νομοθεσία περί προστασίας των εργαζομένων. Η συγκατάθεση σε μια σχέση εργοδότη-εργαζομένου θεωρείται νομικά προβληματική, καθώς ενέχει τη δυναμική της ανισορροπίας ισχύος.
Επιπλέον, η αδυναμία διασφάλισης των ευαίσθητων δεδομένων εσωτερικά στην εταιρεία θέτει ερωτήματα για την ικανότητα της Meta να προστατεύσει μελλοντικά τα δεδομένα δισεκατομμυρίων απλών χρηστών. Καθώς ο ανταγωνισμός για τα ισχυρότερα AI συστήματα εντείνεται, οι μηχανικοί πιέζονται να παρακάμπτουν τα χρονοβόρα πρωτόκολλα ασφαλείας, υιοθετώντας τακτικές που αφήνουν τα συστήματα εκτεθειμένα.
Διαβάστε επίσης
