BlockTempo รายงานเมื่อวันที่ 23 มิถุนายนว่า Meta ได้เปิดใช้งาน “Model Capability Initiative(MCI)” บนคอมพิวเตอร์ของพนักงานในสหรัฐฯ โดยติดตั้งโปรแกรมเพื่อบันทึกการเคลื่อนไหวของเมาส์ พฤติกรรมการคลิก และการป้อนข้อมูลด้วยแป้นพิมพ์ เพื่อนำไปใช้ฝึกโมเดล AI แต่มีการรั่วไหลของข้อมูลอย่างครบถ้วนทั้งพรอมป์ต์และสคริปต์คำต่อคำ บทสนทนาส่วนตัว ข้อมูลบุคลากรและผลการปฏิบัติงาน Meta ประกาศระงับแผน MCI เพื่อทำการสอบสวน
Meta เริ่มเปิดตัว MCI ในเดือนเมษายน บันทึกการเคลื่อนไหวของเมาส์และการป้อนข้อมูลจากคีย์บอร์ดบนเครื่องพนักงานในสหรัฐฯ
ตามรายงาน ตรรกะการออกแบบของแผน MCI คือ: พฤติกรรมการทำงานของวิศวกร ผู้จัดการผลิตภัณฑ์ และนักออกแบบของ Meta ในแต่ละวันบนคอมพิวเตอร์ สะท้อนถึงข้อมูลพฤติกรรมมนุษย์คุณภาพสูง รวมถึงวิธีที่พวกเขาคิด ค้นหา แก้ปัญหา และสื่อสารกับเพื่อนร่วมงาน ข้อมูลลักษณะนี้มีคุณค่ามากต่อการฝึกอบรมสำหรับผู้ช่วย AI ที่ช่วยงานได้อย่างแท้จริง
อย่างไรก็ตาม รายงานของ Reuters ในเดือนพฤษภาคม 2026 ระบุว่า ข้อมูลที่ MCI เก็บรวบรวมมีมากกขอบเขตที่เปิดเผยต่อพนักงานในตอนแรก และมีการจัดเก็บข้อมูลบางส่วนในรูปแบบที่ไม่ได้เข้ารหัส ทั้งสองประเด็นนี้ถือเป็นปัญหาด้านความปลอดภัยทางไซเบอร์ในระดับแรก
รายงาน SEV เผยเนื้อหาการรั่วไหล: พรอมป์ต์แบบครบชุด บทสนทนาส่วนตัว ข้อมูลบุคลากรและผลการปฏิบัติงาน รวมถึงคะแนนจัดชั้น DSS
ตามการเปิดเผยของรายงาน SEV ข้อมูลที่รั่วไหลไม่ได้เป็นเพียงบันทึกการใช้งานทั่วไป แต่มีเนื้อหาต่อไปนี้:
· พรอมป์ต์แบบครบชุดและสคริปต์คำต่อคำ
· บทสนทนาส่วนตัว
· ข้อมูลบุคลากรและผลการปฏิบัติงาน
· คะแนนการจัดระดับความอ่อนไหวของข้อมูลภายในของ Meta สำหรับ DSS (ระดับ 1 ถึง 4)
รายงานระบุว่า ข้อมูลอ่อนไหวเหล่านี้ภายใน Meta ไม่มีการกำหนดข้อจำกัดการเข้าถึงใดๆ โดยพนักงานทุกคนสามารถเข้าถึงได้ นี่ไม่ใช่แค่ปัญหา “ขอบเขตการเก็บข้อมูลกว้างเกินไป” แต่เป็นเหตุการณ์ที่การกำกับดูแลข้อมูลบกพร่องตั้งแต่ขั้นตอนการออกแบบไปจนถึงการดำเนินการ
คำแถลงอย่างเป็นทางการของ Meta: ระงับแผนเพื่อสอบสวน ขณะนี้ยังไม่มีหลักฐานว่าพนักงานเข้าถึงข้อมูลอย่างไม่เหมาะสม
หลังจากเหตุการณ์ถูกเปิดเผย Meta ออกแถลงการณ์ โดยระบุว่าได้ออกแบบแผน MCI อย่างรอบคอบและใส่มาตรการคุ้มครองความเป็นส่วนตัว พร้อมย้ำว่า “ขณะนี้ยังไม่มีหลักฐานว่ามีพนักงานคนใดเข้าถึงข้อมูลโดยไม่เหมาะสม” แต่ประกาศระงับแผนเพื่อทำการสอบสวน ณ เวลาที่รายงานเผยแพร่ ยังไม่มีการเปิดเผยผลการสอบสวน และยังไม่ทราบว่าแผนจะกลับมาดำเนินการหรือไม่
คำถามที่พบบ่อย
เหตุใดการรั่วไหลของข้อมูลในแผน Meta MCI จึงร้ายแรงกว่าการเฝ้าติดตามพนักงานทั่วไป?
ตามรายงาน ปัญหาของ MCI มี 2 ชั้น: ประการแรก ตัวแผนเองได้เกินขอบเขตการเก็บรวบรวมที่เปิดเผยต่อพนักงานในตอนแรกแล้ว (ตามรายงานของ Reuters ในเดือนพฤษภาคม) และข้อมูลบางส่วนถูกจัดเก็บในรูปแบบที่ไม่ได้เข้ารหัส; ประการที่สอง ข้อมูลที่รั่วไหลไม่ใช่เพียงบันทึกการทำงานทั่วไป แต่ประกอบด้วยพรอมป์ต์แบบครบชุดและสคริปต์คำต่อคำ บทสนทนาส่วนตัว การให้เกรดผลการปฏิบัติงานของบุคลากร รวมถึงคะแนนการจัดชั้นความอ่อนไหวของข้อมูลภายใน Meta และภายในบริษัทไม่มีข้อจำกัดการเข้าถึงใดๆ พนักงานทุกคนสามารถเข้าถึงได้
คะแนนการจัดระดับความอ่อนไหวของ DSS คืออะไร?
ตามรายงาน DSS เป็นระบบการจัดแบ่งชั้นความอ่อนไหวของข้อมูลภายในของ Meta โดยคะแนนตั้งแต่ระดับ 1 ถึง 4 ใช้เพื่อระบุระดับความอ่อนไหวของข้อมูล รายงาน SEV ระบุว่า ข้อมูลที่เกี่ยวข้องกับคะแนนการจัดระดับความอ่อนไหวภายในของ Meta ถูกเปิดเผยรั่วไหลไปพร้อมกับข้อมูลส่วนตัวอื่นๆ และภายในบริษัทไม่มีระบบควบคุมการเข้าถึงใดๆ ถือเป็นข้อบกพร่องร้ายแรงด้านการกำกับดูแลข้อมูล
พนักงาน Meta สามารถ “ปฏิเสธ” การเข้าร่วมแผน MCI ได้จริงหรือไม่?
ตามรายงาน ความสัมพันธ์การจ้างงานระหว่างพนักงานกับบริษัททำให้ตัวเลือก “ปฏิเสธ” มีความยากในทางปฏิบัติ โดยพนักงานอาจเผชิญกับการยินยอมโดยพฤตินัย รายงานระบุว่า เมื่อสิ่งที่เก็บรวบรวมไม่ใช่แค่ข้อมูลประสิทธิภาพในการทำงาน แต่ยังรวมถึงบทสนทนาส่วนตัวและการจัดระดับผลการปฏิบัติงาน เส้นแบ่งด้านจริยธรรมก็ยิ่งรักษาได้ยาก คำแถลงอย่างเป็นทางการของ Meta ไม่ได้ให้รายละเอียดเกี่ยวกับกลไกการออกจากโปรแกรมของพนักงาน
