2026年4月、メタは米国のオフィスで「モデル能力計画(MCI)」という内部プロジェクトを静かに開始した。このプロジェクトでは、従業員のキーボード入力やマウスの動き、スクリーンショットを記録し、AIシステムが人間のようにコンピューターソフトウェアを操作できるようにするためのトレーニングデータを作成していた。メタの上層部の論理は単純だった。優れた従業員がどのように作業しているかを見れば、最高のAIトレーニングデータを得られるのだ。
4万5千件のデータ漏洩、従業員のプライバシーは丸裸
しかし、わずか2ヶ月後、このプロジェクトはほぼ風刺的な形でトラブルになった。アクセス制御の設定ミスにより、約4万5千枚の従業員の個人データを含むテーブルが、会社内の誰でも検索できる状態になってしまった。漏洩した内容には、完全なAIプロンプトだけでなく、プライベートな会話や人事評価データ、さらには一部の従業員の個人税情報や医療情報も含まれていた。元従業員はこの出来事を「大混乱」と形容し、従業員たちはすでに漏洩が起こる可能性を認識していたが、リーダーはプライバシーの警告を無視したと語った。
監視から代替へ、従業員はAIトレーニングの「消耗品」に
MCIの問題が公表される以前から、1600人以上のメタ従業員がMCIを中止する請願書に署名していた。従業員の主な要求はプライバシー、セキュリティ、選択肢に集約されていた。誰も自分のキーボード入力をすべて記録されたくないし、このような大量のセンシティブな行動データを集めて保存することは大きな漏洩リスクである。また、プロジェクトが始まった際には従業員が退出する権利が与えられていなかった。在籍中の従業員が社内フォーラムで怒って述べた。「これらのデータが保護されると言われたが、実際はそうではなかった。」
イベントのタイムラインによると、問題は6月18日にメタのエンジニアによって最初に発見され、報告された。AI研究の副社長ステファン・カスリエルは、4時間以内に欠陥を修正したが、初回の修正では根本的な問題は解決されず、その後データへのアクセス権に穴があることが再び発覚した。カスリエルは6月22日にMCIを無期限に停止し、データ保護のコントロールの有効性に確信が持てない限り再開しないと発表した。彼はまた、企業が「十分なデータを収集してこのツールの長期的な価値を評価することができた」と示唆しており、プロジェクトが完全に終了する可能性もある。
法的リスクもメタを覆っている。専門家はMCIプロジェクトが欧州GDPR規則に違反している可能性があると指摘している。特に、従業員の行動データを十分な同意なしに収集している点が問題だ。さらに、メタはアメリカのFTCの、2040年まで有効な合意命令の対象になっている。もしFTCが今回の事故がその条項に違反していると判断すれば、メタは新たな規制罰を受けることになるだろう。アナリストたちはメタのデータ保護策を「紙のように薄い」と形容している。
