Meta-nın AI yarışında sürət qazanmaq üçün başlatdığı daxili izləmə proqramı indi şirkətin öz daxilində böyük narahatlıq yaradıb.
WIRED-in gördüyü daxili təhlükəsizlik bildirişinə görə, işçilərin korporativ noutbuklarından toplanan potensial həssas məlumatlar Meta daxilində geniş şəkildə əlçatan olub.
45 min cədvəl: problem nə qədər böyük idi?
Söhbət Meta-nın ABŞ-dakı əməkdaşlarının kompüter fəaliyyətindən gedir. Məlumatların klaviatura toxunuşları, mouse klikləri və ekranda görünən məzmunu əhatə etdiyi bildirilir.
Daxili bildirişdə işçi məlumatlarının 45,000 Hive cədvəli üzrə açıq qaldığı qeyd olunub.
WIRED-in gördüyü sənədlərə görə, bu cədvəllərə tam promptlar və transkripsiyalar, şəxsi söhbətlər, insanlar və performansla bağlı məlumatlar daxil ola bilərdi.
AI təlimi üçün toplanan data niyə mübahisə yaratdı?
Proqram Meta daxilində Model Capability Initiative adı ilə tanınırdı. Məqsəd süni intellekt modellərini daha yaxşı öyrətmək üçün işçilərin korporativ cihazlarından məlumat toplamaq idi.
Lakin bu yanaşma aprel ayından bəri şirkət daxilində narazılıq doğururdu. Bir çox əməkdaş belə geniş izləmənin məxfilik baxımından riskli olduğunu deyirdi.
Təhlükəsizlik boşluğu ortaya çıxandan sonra daxili forumlarda suallar daha da sərtləşib. İşçilər Meta-nın məxfilik yoxlamalarının bu problemi niyə əvvəlcədən tutmadığını soruşublar.
Meta proqramı qeyri-müəyyən müddətə dayandırdı
Meta sözçüsü Tracy Clayton əvvəlcə şirkətin məsələni araşdırdığını təsdiqləyib. Daha sonra isə məlumat toplama proqramının qeyri-müəyyən müddətə dayandırıldığını bildirib.
Clayton deyib ki, proqram məxfilik qoruyucuları ilə hazırlanıb və hazırda məlumatlara Meta əməkdaşları tərəfindən qanunsuz giriş olduğuna dair işarə yoxdur. Bununla belə, şirkət araşdırma bitənə qədər proqramı saxlayır.
Səbəb: yanlış qurulmuş giriş icazələri
Meta-nın texnologiya direktoru Andrew Bosworth daxili paylaşımında problemin giriş nəzarəti siyahılarının, yəni ACL-lərin yanlış konfiqurasiyası ilə bağlı olduğunu yazıb. Onun sözlərinə görə, şirkət hər bir məlumat girişini izləməli və bunun necə baş verdiyini anlamalıdır.
Bosworth həmçinin proqramın icrasının məxfilik yoxlamasında göstərilən standartlara tam uyğun gəlmədiyini etiraf edib. Mənbələr isə insidentin artıq bağlanmış kimi qeyd edildiyini, yəni böyük ehtimalla texniki tərəfdən həll olunduğunu bildirir.
Nəticə: Meta hadisəsi göstərir ki, AI üçün data toplamaq nə qədər cazibədar olsa da, məxfilik və giriş nəzarəti zəif qurulanda ən böyük texnologiya şirkətləri belə ciddi etibar böhranı ilə üzləşə bilər.