Компания Meta раскрыла данные из своей программы отслеживания сотрудников.

Суть инцидента и собранные данные

Инцидент раскрыл данные, собранные в рамках программы, стартовавшей в апреле. Целью программы является обучение моделей искусственного интеллекта использованию компьютерного ПО путём имитации действий человека. Согласно данным, она распространяется на рабочие компьютеры сотрудников Meta в Соединённых Штатах.

В сообщении службы безопасности компании указано, что утечка может затрагивать обширный набор информации. В него, по имеющимся данным, входят ввод с клавиатуры, щелчки мыши, содержимое экрана, команды, отправленные ИИ, а также журналы содержимого, конфиденциальная переписка и данные об оценке эффективности работы сотрудников.

Реакция сотрудников и позиция руководства

Инцидент усилил опасения, которые уже существовали внутри компании. Как сообщается, в прошлом месяце более 1600 сотрудников Meta подписали петицию против компьютерного мониторинга. В ней они предупреждали, что сбор данных может представлять угрозу безопасности и юридические риски, а также привести к несанкционированному разглашению информации. Некоторые сотрудники считают, что запись содержимого экрана для обучения ИИ без их явного согласия является нарушением конфиденциальности.

Подробнее на эту тему — Как посчитать реальную стоимость бесплатного тарифа SaaS за….

Технический директор Meta Эндрю Босворт, как следует из опубликованных сведений, признал, что реализация программы не соответствовала установленным стандартам конфиденциальности. В компании заявили, что программа была разработана с учётом защиты персональных данных и на данный момент нет признаков, что сотрудники получили к ним незаконный доступ. После внутреннего недовольства Meta расширила список сотрудников, освобождённых от мониторинга, а также предоставила возможность временно отключать его для выполнения личных задач.

Что стоит отслеживать дальше

Для специалистов в области цифровых сервисов и разработчиков программных продуктов этот случай служит важным напоминанием. Он затрагивает сразу несколько критических аспектов: проектирование внутренних пилотных программ с данными сотрудников, управление согласием и ожиданиями коллектива, а также необходимость строгого аудита безопасности на всех этапах обработки информации.

Далее следует обратить внимание на несколько ключевых моментов. Во-первых, на результаты внутреннего расследования Meta, которые компания пообещала довести до сотрудников. Во-вторых, на возможные изменения в подходах компании к программам, использующим данные работников для обучения ИИ. В-третьих, на то, как этот инцидент повлияет на разработку и внедрение аналогичных систем в других технологических компаниях, где баланс между инновациями и правами персонала стоит так же остро.

Подробнее на эту тему — Сравнить платформы для создания мобильного приложения для б….