估值高达148亿美元的AI明星企业Scale AI,正因一起匪夷所思的数据安全管理漏洞陷入危机。这家获得Meta重金投资的公司,竟将包括Meta、谷歌、xAI等科技巨头的机密项目资料、员工薪酬乃至付款信息,存储在公开可访问的谷歌文档中——任何获取链接的人都能一览无遗。
核心机密全面"裸奔"
网络安全调查显示,在Scale AI采取补救措施前,超过85份标注"机密"的技术文档处于公开状态。这些文件详细记录了谷歌如何利用ChatGPT优化自家聊天机器人,甚至包含改进Bard模型的具体技术路线。更令人震惊的是,埃隆·马斯克旗下xAI的"木琴计划"训练数据——700条核心对话提示词——同样暴露在公开文档中。尽管项目使用代号命名,承包商仍能轻易识别服务的客户对象。
安全机制形同虚设
"谷歌文档的便捷性掩盖了致命缺陷,“安全专家指出,”'完全公开’的共享模式与商业机密保护根本冲突。"五名内部承包商证实,该公司长期依赖谷歌文档进行协作。虽然尚无证据表明数据已被恶意利用,但数千页敏感信息的公开状态,使黑客获取情报如同"推开虚掩的大门"。
危机蔓延至人力体系
除技术机密外,员工信息库同样门户大开。数千名在职人员的姓名、联系方式被公开披露,部分文件甚至详细展示承包商薪酬数额及工资纠纷细节。这类信息泄露不仅违反隐私保护法规,更可能引发集体诉讼。
信任崩塌进行时
值得注意的是,在Meta收购Scale AI 49%股权后,谷歌等客户已悄然缩减合作规模以防技术外流。此次事件进一步加剧了客户信任危机,三家公司目前保持沉默或拒绝置评。尽管Scale AI声称已禁止公开分享文档并启动调查,但其数据管理能力已遭受根本性质疑。
行业警示录
当AI公司竞相追逐技术突破时,Scale AI用谷歌文档存储核心机密的操作,暴露出行业对基础安全建设的漠视。随着监管机构对AI数据流动审查趋严,此类事件或将直接影响企业估值与融资能力——在算法竞赛之外,数据安全的防线同样决定企业生死。
