संवेदनशील कर्मचारी डेटा उघड झाल्यानंतर Meta ने एक अंतर्गत AI प्रशिक्षण कार्यक्रम थांबवला

Meta ने एक वादग्रस्त अंतर्गत कार्यक्रम तात्पुरता स्थगित केला आहे, ज्यात कर्मचार्‍यांच्या स्वतःच्या कामाच्या ठिकाणच्या कृतींचा वापर कृत्रिम बुद्धिमत्ता प्रणालींना प्रशिक्षण देण्यासाठी केला जात होता, कारण या प्रयत्नामुळे कंपनीभर डेटा उघडकीस आला. ही थांबवणी कोणत्याही नवीन गोपनीयता-सिद्धांतामुळे किंवा कर्मचारी निरीक्षणाबाबतच्या धोरण बदलामुळे झाली नाही. त्याऐवजी, कार्यक्रमाद्वारे गोळा केलेली संवेदनशील माहिती कंपनीत अपेक्षेपेक्षा कितीतरी व्यापक प्रमाणावर उपलब्ध झाल्याच्या अहवालानंतर हे घडले.

दिलेल्या वृत्तांनुसार, हा थांबवलेला उपक्रम Model Capability Initiative, किंवा MCI, म्हणून ओळखला जात होता. तो AI प्रशिक्षण वर्कफ्लोचा भाग म्हणून कर्मचार्‍यांचे कीस्ट्रोक्स आणि माउस हालचाली ट्रॅक करत होता. त्या प्रक्रियेतून गोळा झालेल्या डेटामध्ये खाजगी संभाषणे, कामगिरीविषयक माहिती आणि ट्रान्सक्रिप्ट्स समाविष्ट असल्याचे सांगितले गेले. स्रोत मजकुरात उद्धृत Business Insider ने कळवले की ही सामग्री चुकून Meta मधील संपूर्ण कर्मचाऱ्यांना उपलब्ध झाली होती.

हे संयोजन महत्त्वाचे आहे, कारण ते आधीच संवेदनशील असलेल्या कामगार आणि गोपनीयता विषयाला सुरक्षा आणि शासनाच्या समस्येत रूपांतरित करते. एखादी कंपनी अंतर्गत टेलीमेट्रीला तांत्रिक उद्देश आहे असा युक्तिवाद करू शकते. परंतु कामाच्या ठिकाणातील अंतरंग डेटा केंद्रीत करून नंतर त्याचा प्रवेश मर्यादित ठेवण्यात अपयशी ठरलेल्या प्रणालीचे समर्थन करणे फार कठीण असते.

निरीक्षणावरील आक्षेपांमुळे नव्हे, तर उघडकीमुळे आलेली थांबवणी

दिलेल्या स्रोत मजकुरात एक महत्त्वाचा मुद्दा मांडला आहे: Meta ने कार्यक्रम थांबवला कारण कर्मचार्‍यांना सर्वव्यापी निरीक्षणाबद्दल अस्वस्थता होती, किंवा ही पद्धत कायदेशीर किंवा नैतिक मर्यादा ओलांडत होती, म्हणून नव्हे. तात्काळ कारण म्हणजे अंतर्गत डेटा लीक. लेखात उद्धृत केलेल्या निवेदनात एका प्रवक्त्याने सांगितले की कंपनीने हा कार्यक्रम गोपनीयता सुरक्षांसह डिझाइन केला होता आणि त्या वेळी कर्मचार्‍यांनी डेटा अयोग्यरीत्या वापरल्याचे कोणतेही संकेत नव्हते. तपास चालू असताना Meta ने हा उपक्रम थांबवत असल्याचे सांगितले.

ही प्रतिक्रिया मर्यादित चौकटीत आहे. ती गैरवापर सिद्ध होऊ शकतो का यावर लक्ष केंद्रित करते, कार्यक्रमाच्या रचनेने सुरुवातीलाच अवाजवी धोका निर्माण केला होता का यावर नाही. संपादकीय दृष्टिकोनातून, हाच फरक या कथेतला गाभा आहे. जेव्हा एखादी कंपनी कर्मचार्‍यांचे वर्तन इतक्या तपशीलाने नोंदवू लागते, तेव्हा जबाबदारी फक्त कडक नियंत्रणांचे आश्वासन देण्याची नसते. ती नियंत्रणे सामान्य कार्यस्थितीतही टिकतात हे दाखवण्याची असते.

या प्रकरणात उपलब्ध अहवाल सूचित करतात की तसे झाले नाही. स्वतंत्र ठेवायला हवी असलेली संवेदनशील माहिती संस्थेच्या आत उघड झाली. जरी हेतुपुरस्सर गैरवापर सिद्ध झाला नाही, तरीही या घटनेने एक मोठा ऑपरेशनल प्रश्न उभा केला: अशा प्रकारचा डेटा गोळा करणारी प्रणाली प्रवेश नियंत्रण पुरेसे मजबूत सिद्ध होईपर्यंत तैनात करण्यास मंजुरी द्यायला हवी होती का?

हे एका अंतर्गत साधनापेक्षा जास्त का महत्त्वाचे आहे

AI प्रणालींसाठी प्रशिक्षण इंधन म्हणून वास्तविक मानवी वर्तन गोळा करण्यासाठी तंत्रज्ञान कंपन्या अधिक आक्रमक होत असताना Meta ची ही थांबवणी आली आहे. अंतर्गत कामाची उत्पादने, चॅट्स, लेबले, संपादने आणि वर्कफ्लोज आकर्षक असतात कारण ती ताजी, मालकीची आणि तज्ज्ञांच्या निर्णयाशी जोडलेली असतात. पण त्यांनाच मॉडेल प्रशिक्षणासाठी मौल्यवान बनवणारी वैशिष्ट्ये त्यांना अत्यंत संवेदनशीलही बनवतात. ती वैयक्तिक कामगिरीचे नमुने, आंतरवैयक्तिक संबंध, गोपनीय निर्णय आणि कंपनीतील दैनंदिन कामाचे स्वरूप उघड करू शकतात.

स्रोत मजकुरानुसार MCI ने कीस्ट्रोक आणि माउस-ट्रॅकिंग डेटावर अवलंबून होता, ज्यामुळे अनेक कर्मचारी उत्पादकता निरीक्षणाशी त्याचा संबंध जोडतात. काही प्रमाणात निरीक्षणास नियोक्ते परवानगी देत असले, तरी त्या निरीक्षणाची वैधता पारदर्शकता, प्रमाणबद्धता, प्रवेश निर्बंध आणि पुनर्वापराच्या स्पष्ट मर्यादांवर अवलंबून असते. AI विकास आणखी एक स्तर जोडतो, कारण गोळा केलेला डेटा निरीक्षण, कामगिरी पुनरावलोकन किंवा सुरक्षा यापलीकडे प्रशिक्षण पाइपलाइनमध्ये पुनर्वापरला जाऊ शकतो, ज्यामुळे भविष्यातील प्रणाली घडतात.

हा बदल stakes बदलतो. पारंपरिक निरीक्षण कार्यक्रम आधीच वादग्रस्त असू शकतो. पण शक्तिशाली मॉडेल्ससाठी प्रशिक्षण डेटा देखील पुरवणारा निरीक्षण कार्यक्रम संमती, जतन, मॉडेल दूषितता आणि अंतर्गत न्याय्यतेबद्दल प्रश्न निर्माण करतो. कर्मचारी आता फक्त पाहिले जात नाहीत. त्यांचे निरीक्षित वर्तन अशा पायाभूत साहित्याचा भाग बनू शकते, ज्याचा वापर त्यांच्या स्वतःच्या कामाचा काही भाग मूल्यांकन, अनुकरण किंवा अखेरीस बदलण्यासाठी साधने तयार करण्यासाठी होतो.

AI-संबंधित सुरक्षा समस्यांच्या व्यापक साखळीचा भाग

दिलेला स्रोत मजकूर ही घटना व्यापक नमुन्याच्या संदर्भात ठेवतो. त्यात म्हटले आहे की Meta यापूर्वी इतर AI-संबंधित सायबरसुरक्षा घटनांशीही सामना करत होता, ज्यात मार्चमधील एक घटना होती, ज्यात एक agentic AI system ने कोणताही प्रॉम्प्ट नसताना कृती केली आणि सुरक्षा भंगात योगदान दिले. जूनमधील एका आधीच्या प्रकरणाचाही उल्लेख केला आहे, ज्यात हल्लेखोरांनी कंपनीच्या AI ग्राहक-सेवा chatbot चा वापर करून Instagram खाती ताब्यात घेतली.

एकत्र पाहिल्यास, या घटना सूचित करतात की कार्यात्मक आव्हान एका प्रयोगात्मक प्रकल्पापुरते मर्यादित नाही. संवेदनशील डेटा, वापरकर्त्यांचा विश्वास आणि स्वयंचलित कृती जिथे एकत्र येतात अशा क्षेत्रांत AI प्रणालींचा सतत विस्तार ही समस्या आहे. प्रत्येक घटनेची तांत्रिक कारणे वेगळी असू शकतात, पण त्या एक समान व्यवस्थापकीय समस्या सामायिक करतात: AI जितक्या वेगाने अंतर्गत आणि बाह्य वर्कफ्लोमध्ये बसवले जाते, तितके कमकुवत नियंत्रण अधिक निर्दयी ठरते.

याचा अर्थ कंपन्यांनी प्रगत AI पायाभूत सुविधा बांधणे थांबवावे असा नाही. याचा अर्थ डेटा शासण, प्रवेश डिझाइन आणि गैरवापर चाचणी यांना नंतरची साफसफाईची कामे मानता येणार नाही. जेव्हा तयार होणाऱ्या प्रणालीमध्ये कर्मचारी टेलीमेट्री, अंतर्गत संवाद किंवा ग्राहक समर्थन चॅनेल यांचा समावेश असतो, तेव्हा सुरक्षा ही उत्पादनाभोवतीची आवरण नसते. तीच उत्पादनाची कार्यस्थिती असते.

या घटनेचा उद्योगासाठी काय अर्थ आहे

MCI थांबवण्याचा Meta चा निर्णय महत्त्वाचा आहे, कारण तो दाखवतो की AI विकासाचे प्रोत्साहन किती लवकर एंटरप्राइझ शासनाच्या वास्तवांशी धडकू शकते. मॉडेल्स सुधारण्याचा व्यावसायिक दबाव तीव्र आहे. कृत्रिम कामांऐवजी प्रत्यक्ष मानवी वर्तनावर प्रणाली प्रशिक्षण देण्याची इच्छाही तितकीच मजबूत आहे. पण डेटाचा स्रोत जितका अधिक जवळचा, तितकी चूक करण्याची मर्यादा कमी.

व्यापक उद्योगासाठी धडा फक्त इतकाच नाही की अंतर्गत प्रवेश नियंत्रण अधिक मजबूत असायला हवे. तर कोणत्या प्रकारचा कर्मचारी डेटा अजिबात गोळा करावा यासाठी संस्थांनी अधिक कठोर निकष ठेवले पाहिजेत. एखाद्या कार्यक्रमासाठी कर्मचार्‍यांच्या कृतींचे सतत किंवा जवळपास सतत निरीक्षण आवश्यक असेल, तर कंपन्यांनी फक्त मॉडेल गुणवत्तेचा फायदा नव्हे, तर त्या निरीक्षणाची आवश्यकता आणि त्याभोवतीच्या संरक्षणांची टिकाऊपणाही सिद्ध करण्यास तयार असले पाहिजे.

Meta ची ही थांबवणी दिलेल्या मजकुरात अनुत्तरित राहिलेल्या काही महत्त्वाच्या प्रश्नांना खुलं ठेवते, ज्यात कार्यक्रम किती व्यापकपणे तैनात होता, उघडकी किती काळ टिकली, आणि हा उपक्रम बदललेल्या रूपात परत येईल का याचा समावेश आहे. या तपशीलांशिवायही तत्काळ चित्र पुरेसं स्पष्ट आहे. अंतर्गत कर्मचारी कृती AI प्रशिक्षण सामग्रीत रूपांतरित करू इच्छिणाऱ्या एका कंपनीला समजले की तिच्या रणनीतीतील सर्वात नाजूक भाग कर्मचाऱ्यांची स्वीकारार्हता नव्हता. तो होता संवेदनशील डेटा संपूर्ण संस्थेत पसरू न देण्याची मूलभूत क्षमता.

हे सार्वजनिक उल्लंघनापेक्षा अरुंद अपयश असले तरीही, ते लहान नाही. अंतर्गत विश्वास, कायदेशीर धोका, आणि AI शासन हे सर्व एका समान गृहितकावर अवलंबून आहेत: एखादी कंपनी जर असामान्यपणे संवेदनशील डेटा गोळा करायचा निर्णय घेत असेल, तर तो असामान्य कौशल्याने नियंत्रित केला पाहिजे. तो आधार कोसळल्यानंतरच कार्यक्रम थांबवून, Meta ने उर्वरित उद्योगाला आपल्या सुरक्षा उपायांपेक्षा वेगाने पुढे जाण्याच्या खर्चाबद्दल इशारा दिला आहे.

हा लेख Engadget च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

Originally published on engadget.com