Dữ liệu kế hoạch giám sát nhân viên của Meta bị rò rỉ, phía chính thức thông báo tạm dừng điều tra

BlockTempo 於 23/6 đưa tin rằng Meta đã khởi động “Model Capability Initiative (MCI)” trên máy tính của nhân viên tại Mỹ, triển khai chương trình để ghi lại chuyển động chuột, hành vi nhấp chuột và thao tác nhập bàn phím của nhân viên, dùng để huấn luyện các mô hình AI. Tuy nhiên, việc triển khai này lại bao gồm cả toàn bộ nội dung prompt và bản ghi chép từng chữ, các cuộc trò chuyện riêng tư, dữ liệu về nhân sự và hiệu suất bị rò rỉ. Meta tuyên bố tạm dừng kế hoạch MCI để phục vụ điều tra.

Meta khởi động MCI vào tháng 4, ghi lại chuyển động chuột và thao tác bàn phím của nhân viên ở Mỹ

Theo các thông tin được đăng tải, logic thiết kế của kế hoạch MCI là: hành vi làm việc hằng ngày của kỹ sư Meta, quản lý sản phẩm và nhà thiết kế trên máy tính phản ánh dữ liệu hành vi con người chất lượng cao, bao gồm cách họ suy nghĩ, tìm kiếm, giải quyết vấn đề và trao đổi với đồng nghiệp. Loại dữ liệu này có giá trị huấn luyện đáng kể để phát triển các trợ lý AI có thể hỗ trợ thực sự cho công việc.

Tuy nhiên, một báo cáo của Reuters vào tháng 5/2026 cho biết thông tin mà MCI thu thập vượt quá phạm vi ban đầu được thông báo cho nhân viên, và một phần dữ liệu được lưu trữ dưới dạng không mã hóa. Hai điểm này tạo thành lớp vấn đề đầu tiên về an ninh mạng.

Nội dung rò rỉ được SEV công bố: prompt đầy đủ, đoạn hội thoại riêng tư, dữ liệu nhân sự hiệu suất và điểm đánh giá DSS

Theo phần tiết lộ trong báo cáo SEV, dữ liệu bị rò rỉ không phải là nhật ký vận hành thông thường, mà bao gồm các nội dung sau:

· Toàn bộ prompt và bản ghi từng chữ

· Các cuộc trò chuyện riêng tư

· Dữ liệu nhân sự và hiệu suất

· Điểm đánh giá mức độ nhạy cảm dữ liệu nội bộ DSS của Meta (từ 1 đến 4 cấp)

Báo cáo cho biết các dữ liệu nhạy cảm này trong nội bộ Meta không hề có bất kỳ giới hạn truy cập nào, và mọi nhân viên đều có thể truy cập. Đây không chỉ là vấn đề “phạm vi thu thập dữ liệu quá rộng”, mà là một sự cố mà việc quản trị dữ liệu có lỗi từ khâu thiết kế đến khâu triển khai.

Tuyên bố chính thức của Meta: tạm dừng kế hoạch để điều tra, hiện chưa có dấu hiệu nhân viên truy cập không đúng cách

Sau khi sự việc được đưa ra ánh sáng, Meta phát hành tuyên bố cho biết đã thiết kế kỹ lưỡng kế hoạch MCI và bổ sung các biện pháp bảo vệ quyền riêng tư, nhấn mạnh “hiện chưa có dấu hiệu cho thấy bất kỳ nhân viên nào đã truy cập lấy dữ liệu một cách không phù hợp”, nhưng đồng thời công bố sẽ tạm dừng kế hoạch để điều tra. Tính đến thời điểm đăng tải bài báo, kết quả điều tra và việc kế hoạch có khôi phục hoạt động hay không vẫn chưa được công bố.

Câu hỏi thường gặp

Vì sao rò rỉ dữ liệu của kế hoạch Meta MCI nghiêm trọng hơn so với giám sát nhân viên thông thường?

Theo các thông tin được đăng tải, vấn đề của MCI có hai lớp: thứ nhất, bản thân kế hoạch đã vượt quá phạm vi thu thập được công bố ban đầu (Reuters đưa tin vào tháng 5), và một phần dữ liệu được lưu trữ dưới dạng không mã hóa; thứ hai, dữ liệu bị rò rỉ không phải là nhật ký vận hành thông thường, mà bao gồm toàn bộ prompt và bản ghi từng chữ, các cuộc trò chuyện riêng tư, xếp hạng hiệu suất của nhân sự, cùng với điểm đánh giá mức độ nhạy cảm dữ liệu nội bộ của Meta, và trong nội bộ công ty hoàn toàn không có giới hạn truy cập, mọi nhân viên đều có thể truy cập.

Điểm đánh giá mức độ nhạy cảm dữ liệu DSS là gì?

Theo các thông tin được đăng tải, DSS là hệ thống phân loại mức độ nhạy cảm dữ liệu trong nội bộ Meta, với thang điểm từ 1 đến 4 cấp, nhằm đánh dấu mức độ nhạy cảm của dữ liệu. Báo cáo SEV cho biết loại dữ liệu liên quan đến điểm đánh giá mức độ nhạy cảm nội bộ DSS đã bị rò rỉ cùng với các dữ liệu riêng tư khác, và trong nội bộ công ty không có bất kỳ cơ chế kiểm soát truy cập nào, thuộc nhóm khiếm khuyết nghiêm trọng về quản trị dữ liệu.

Nhân viên Meta có thực sự thể “từ chối” tham gia kế hoạch MCI không?

Theo các thông tin được đăng tải, quan hệ tuyển dụng giữa nhân viên và công ty khiến lựa chọn “từ chối” trở nên khó khăn trong thực tế, và nhân viên có thể phải đối mặt với sự đồng ý mang tính bắt buộc trên thực tế. Báo cáo cho biết khi việc thu thập không chỉ là dữ liệu hiệu suất công việc mà còn bao gồm các cuộc trò chuyện riêng tư và xếp hạng hiệu suất, ranh giới đạo đức lại càng khó giữ vững. Tuyên bố chính thức của Meta không nêu rõ cơ chế để nhân viên rút lui.