近期,人工智能初創公司 Scale AI 陷入了一場嚴重的數據安全風波。這家估值不菲、並被 Meta 以148億美元收購49% 股份的公司,被曝出竟然使用公共的 谷歌文檔 來存儲包括 Meta、谷歌和 xAI 在內的衆多客戶的絕密信息。

谷歌文檔是一款便捷的協作工具,但其“邀請或完全公開”的共享方式,顯然與任何公司的嚴格安全標準格格不入。據報道,任何知道 Scale AI 文檔鏈接的人,都可以輕易訪問這些包含絕密項目、電子郵件地址和付款信息等敏感內容的谷歌文檔。

Scale AI 的一位發言人對此迴應稱,公司正在進行徹底的調查,並且已經禁止任何用戶公開分享 Scale AI 管理系統中的文檔。然而,谷歌和 xAI 尚未對此事發表評論,而 Meta 則選擇拒絕置評。

人工智能 機械手臂 AI (5)

“大門常打開”:廣泛使用的谷歌文檔成安全隱患

據五名 Scale AI 的承包商透露,谷歌文檔在 Scale AI 內部被廣泛使用。網絡安全專家指出,儘管目前尚無跡象表明這些公開文件已導致實際的數據泄露,但這種存儲方式無疑讓 Scale AI 極易受到黑客攻擊。

調查顯示,在 Scale AI 採取措施之前,人們可以查看多達85份、數千頁的項目信息,其中詳細記錄了 Scale AI 與大型科技客戶之間的敏感合作。例如,這些文檔揭示了谷歌如何利用 OpenAI 的 ChatGPT 來微調自己的聊天機器人。

更令人震驚的是,至少有七份被標記爲機密信息的谷歌項目手冊向公衆開放,其中包括如何改進其聊天機器人 Bard 的具體建議。此外,公開的谷歌文檔中甚至包含了埃隆·馬斯克 “木琴計劃”(Project Xylophone)的詳細內容,比如用於訓練 xAI 人工智能模型的 700個對話提示。

承包商們還透露,儘管這些項目通常有祕密代號,但他們仍然能清晰辨別自己爲哪個客戶工作。在使用人工智能產品時,聊天機器人有時在被詢問時甚至會直接透露客戶信息。

員工信息與薪資細節也被曝光

除了客戶的機密項目信息,Scale AI 的谷歌文檔中還赫然披露了該公司數千名員工的姓名和私人聯絡方式。更甚者,有些文件甚至詳細列出了個體承包商的工資數額,包括有關工資糾紛和差異的詳細說明。

這些信息無疑充分暴露了 Scale AI 在數據安全性上的嚴重紕漏,並可能引發法律糾紛。值得注意的是,就在 Meta 入股 Scale AI 後不久,業內便有傳言稱包括谷歌在內的大客戶已經與 Scale AI 進行了業務上的切割,以防止 Scale AI 向 Meta 透露敏感內容。此次谷歌文檔事件,無疑將進一步加劇客戶對 Scale AI 數據安全能力的擔憂。