Meta* записывала всё, что происходит на экранах ее специалистов. «Всё» случайно увидели 45 000 сотрудников

Программа для обучения ИИ фиксировала каждое действие на рабочих компьютерах. Из-за неверных настроек личные данные — переписки, промпты, оценки — стали видны всем коллегам. Еще за два месяца до инцидента 1 600 сотрудников подписали петицию, предупреждая о риске утечки. Они оказались правы.
Что произошло
В апреле 2026 года Meta* установила на рабочие компьютеры своих сотрудников в США обязательное приложение Model Capability Initiative (MCI). Оно записывало нажатия клавиш, движения мыши, клики и содержимое экранов — всё ради обучения ИИ-моделей, которые должны научиться пользоваться компьютером так же, как люди.
22 июня выяснилось: из-за неверно настроенных прав доступа (ACL) массив данных из 45 000 таблиц оказался открыт для любого сотрудника компании. В таблицах — полные тексты запросов к ИИ, транскрипции, личные переписки и оценки эффективности сотрудников.
Реакция внутри компании
Еще за два месяца до утечки более 1 600 сотрудников подписали петицию против MCI. Они предупреждали: «Сбор таких данных создает угрозы безопасности и регуляторные риски, включая возможность утечек». Один инженер написал сообщение на корпоративном форуме, которое прочитали почти 20 000 коллег: «Я не хочу жить в мире, где людей — сотрудников или кого-либо еще — эксплуатируют ради обучающих данных».
После утечки один из сотрудников опубликовал мем из сериала The Office: Джим Халперт держит табличку «0 дней с момента последней глупости».
Позиция руководства
Технический директор Meta* Эндрю Бозуорт признал ошибку: «Мы неправильно настроили ACL, и нам нужно разобраться, как это произошло». Еще за пару месяцев до инцидента он заверял сотрудников, что данные MCI защищены по тем же стандартам, что и другая чувствительная информация внутри компании.
Марк Цукерберг обосновывал необходимость MCI так: «ИИ-модели учатся, наблюдая за тем, как умные люди что-то делают. А средний интеллект людей в этой компании значительно выше, чем у подрядчиков, которых можно нанять для решения таких задач».
После публикации Wired Meta* приостановила сбор данных на неопределенный срок.
Контекст
MCI стала одной из главных причин рекордно низкого морального духа в компании, по словам 16 нынешних и бывших сотрудников. В британских офисах Meta* инициатива спровоцировала попытку создания профсоюза. Некоторые сотрудники молча саботировали установку приложения: откладывали ее, игнорируя назойливые уведомления.
В США закон дает работодателям значительную свободу в отслеживании действий на корпоративных устройствах. Но использование этих данных для обучения ИИ, способного работать с компьютером без участия человека, — тактика новая. Другие компании, разрабатывающие подобные ИИ-модели, обычно привлекают добровольцев, а не записывают штатных сотрудников без их явного согласия.
MCI приостановлена. Но остается вопрос: если компания готова записывать собственных сотрудников без их согласия — что она готова делать с данными пользователей?
*Meta Platforms Inc. (включая Facebook, Instagram, WhatsApp и Messenger) признана экстремистской организацией и запрещена на территории России.
Я еще слышала, якобы они принудительно отправляют сейчас разрабов высокого класса на выполнение ручной разметки. Типа новый отдел, а в чем стратегия - вообще неясно. Не в смысле, что на них и их знаниях обучают модели, а что они буквально вынуждены выполнять работу, на которую обычно сажают самых низкоквалифицированных работников за копеечные зарплаты.
Вот поэтому я всегда разделяю рабочий и личный комп. На работе - только задачи, а всё личное (куда лечу, что ищу, с кем общаюсь) только на своём устройстве. Мало ли, вдруг и мои данные кто-то увидит (я не параноик, но лучше перестраховаться)😅
Самое прекрасное: 1600 человек подписали петицию, сказали — будет утечка. Им ответили: всё под контролем. Прошло два месяца — утечка....
Уже становится слишком типичной ситуация где все больше и больше следят за сотрудниками. Как будто нет ни одной уже крупной компании, где вся личная информация сотрудников становится достоянием руководства. Узнаем только тогда, когда вот так вот случаются сливы
Постоянно слышу о каких то утечках данных при работе с ИИ, поэтому не понимаю, как нейросетям можно полностью доверять. Многие в чат закидывают личную информацию, которая потом легко может распространиться, но совсем не понимают последствий. Надеюсь, что скоро компании научаться защищать данные сотрудников, а не будут бездумно полагаться на ИИшку