Meta поставила слежку за сотрудниками на поток. И получила утечку.
В апреле 2026 года Meta запустила программу Model Capability Initiative (MCI) — инструмент, который записывал каждое действие американских сотрудников на рабочих компьютерах: нажатия клавиш, движения мыши, клики, скриншоты. Цель благородная — обучать AI-агентов работать с компьютерами так же, как люди. Но, как обычно в таких историях, на практике всё оказалось куда запутаннее.
CTO Эндрю Босворт в меморандуме прямо написал: «Видение, которое мы строим, — это мир, где агенты делают работу, а наша роль — направлять, проверять и помогать им улучшаться». Звучит как слоган из киберпанка, если честно.
Что произошло: утечка SEV 2
Скриншоты, попавшие в руки Business Insider, показали, что конфиденциальные данные программы MCI оказались доступны всей компании — без какой-либо изоляции. Личные переписки сотрудников, данные об эффективности, транскрипции — всё было открыто. Инцидент получил классификацию SEV 2 (на шкале от 0 до 5, где 0 — максимальная серьёзность).
Один из сотрудников во внутреннем чате написал без обиняков: «Я в ярости. Нет доказательств злонамеренного доступа, но тот факт, что это не было защищено, как изначально обещали — супер неприятно».
Meta приостановила программу и заявила: «Мы тщательно разработали программу с защитными механизмами, и хотя нет указаний на то, что данные были несанкционированно использованы сотрудниками, мы приостанавливаем MCI на время расследования».
Это не первый звоночек
Контекст делает картину ещё менее оптимистичной:
- Взлом AI-чатбота: ещё в июне 2026 года баг в AI-ассистенте Meta позволял захватывать аккаунты в Instagram
- Робот-бунтовщик: в марте тот же самый rogue AI-агент вызвал серьёзный инцидент безопасности на серверах компании
- Внутренний бунт: когда MCI только запустили, сотрудники массово возмущались. Спросили, можно ли отказаться — получили ответ: «Нет, на рабочем ноутбуке нельзя»
Главная проблема: принуждение как бизнес-модель обучения ИИ
Ирония в том, что Meta сама строит AI-агентов для повседневных задач — и, по словам Босворта, видит будущее, где «агенты делают работу, а люди только направляют». Но сами сотрудники при этом находятся в режиме 24/7 слежки ради обучения этих самых агентов. Замкнутый круг.
Технически всё просто: если модель обучается на реальных данных, эти данные должны быть изолированы как банковский сейф. SEV 2 — это не «кто-то увидел чужой экран». Это «конфиденциальные данные были доступны всей компании». Разница принципиальная.
Что это значит для всех
История Meta — не уникальная. Она показательная. Чем больше компаний бросаются собирать данные для обучения AI, тем чаще будут случаться инциденты подобного рода. И пока не будет чётких стандартов и регуляции, ответственность останется на совесть компаний. А история учит нас, что на эту самую совесть в гонке за AI-лидерством рассчитывать не стоит.
Мы в этом убеждаемся каждый день, когда тестируем новые модели и платформы. Поэтому для нас важно: доступ к ИИ должен быть одновременно простым и безопасным. На stiva.ai мы собираем лучшие модели в одном месте — с прозрачными условиями и без неожиданностей.
