近期,人工智能領(lǐng)域的熱門企業(yè)Scale AI遭遇了一場數(shù)據(jù)安全危機(jī),這一事件引發(fā)了廣泛關(guān)注。據(jù)悉,這家備受矚目且由meta斥資148億美元獲得49%股權(quán)的公司,竟然借助公共的谷歌文檔平臺存儲了包括meta、谷歌以及xAI等重量級客戶的高度敏感信息。
谷歌文檔,作為一款廣受歡迎的在線協(xié)作工具,其便捷的共享功能卻成為了此次安全事件的導(dǎo)火索。據(jù)了解,該工具允許文件以“邀請訪問”或“完全公開”的方式分享,這無疑與各大企業(yè)嚴(yán)格的信息安全規(guī)范背道而馳。更令人驚訝的是,任何獲取到Scale AI文檔鏈接的人,都能輕松瀏覽到這些包含絕密項目詳情、電子郵件地址及付款記錄等敏感信息的文檔。
面對這一尷尬局面,Scale AI的一位發(fā)言人迅速作出回應(yīng),表示公司正在全力展開調(diào)查,并已明令禁止所有用戶公開分享Scale AI管理系統(tǒng)內(nèi)的任何文檔。然而,截至目前,谷歌與xAI方面仍未就此事發(fā)表任何評論,而meta則選擇了保持沉默。
據(jù)多位Scale AI的承包商透露,谷歌文檔在該公司內(nèi)部的使用極為普遍。網(wǎng)絡(luò)安全專家分析指出,盡管目前尚未有證據(jù)表明這些公開文件已造成實(shí)際的數(shù)據(jù)泄露,但這種存儲方式無疑使Scale AI面臨著巨大的安全風(fēng)險,極易成為黑客的攻擊目標(biāo)。
調(diào)查數(shù)據(jù)顯示,在Scale AI采取補(bǔ)救措施之前,已有多達(dá)85份、涵蓋數(shù)千頁的項目信息被公眾隨意查閱。這些信息詳細(xì)記錄了Scale AI與多家大型科技企業(yè)之間的敏感合作關(guān)系。例如,其中就包含了谷歌如何利用OpenAI的ChatGPT技術(shù)來優(yōu)化自家聊天機(jī)器人的細(xì)節(jié)。
更加令人咋舌的是,至少有七份被明確標(biāo)記為機(jī)密的谷歌項目手冊竟然對公眾開放。這些手冊中不僅包含了改進(jìn)谷歌聊天機(jī)器人Bard的具體建議,還詳細(xì)列出了埃隆·馬斯克“木琴計劃”的諸多細(xì)節(jié),如用于訓(xùn)練xAI人工智能模型的700個對話提示等。
承包商們還表示,盡管這些項目通常都使用秘密代號,但他們?nèi)阅芮宄刂雷约赫跒槟募铱蛻舴?wù)。在使用人工智能產(chǎn)品時,聊天機(jī)器人有時甚至?xí)诒辉儐枙r直接泄露客戶信息。
除了客戶的機(jī)密項目信息外,Scale AI的谷歌文檔中還意外泄露了數(shù)千名員工的姓名及私人聯(lián)系方式。更為嚴(yán)重的是,部分文件甚至詳細(xì)列出了個體承包商的工資數(shù)額,以及關(guān)于工資糾紛和差異的詳細(xì)描述。這些信息無疑暴露了Scale AI在數(shù)據(jù)安全管理上的重大疏漏,并可能引發(fā)一系列法律糾紛。
值得注意的是,就在meta入股Scale AI后不久,業(yè)界便傳出消息,稱包括谷歌在內(nèi)的一些大客戶已經(jīng)開始與Scale AI保持距離,以避免其向meta泄露敏感信息。此次谷歌文檔事件無疑將進(jìn)一步加深客戶對Scale AI數(shù)據(jù)安全能力的質(zhì)疑和擔(dān)憂。
