أفادت BlockTempo في 23 يونيو أن شركة Meta قامت بتشغيل «مبادرة قدرات النموذج (MCI)» على أجهزة كمبيوتر موظفيها في الولايات المتحدة، حيث قامت بنشر برنامج يقوم بتسجيل تحركات الفأرة وسلوك النقر وإدخالات لوحة المفاتيح لدى الموظفين، وذلك لتدريب نماذج الذكاء الاصطناعي. إلا أن المبادرة تتضمن تسريبات تتعلق بالمطالبات الكاملة ونسخ بالنص الحرفي ومحادثات خاصة وبيانات الموظفين وبيانات الأداء. وأعلنت Meta إيقاف خطة MCI مؤقتًا لإجراء تحقيق.
Meta تطلق MCI في أبريل، وتسجل تحركات الفأرة وإدخالات لوحة المفاتيح على أجهزة موظفيها في الولايات المتحدة
وفقًا للتقرير، تقوم المنطق التصميـمي لبرنامج MCI على أن سلوكيات عمل مهندسي Meta ومديري المنتجات والمصممين يوميًا على أجهزة الكمبيوتر تمثل بيانات سلوك إنساني عالي الجودة، بما في ذلك كيفية تفكيرهم والبحث وحل المشكلات والتواصل مع زملائهم. وتتمتع هذه البيانات بقيمة تدريبية كبيرة لتدريب مساعدات ذكاء اصطناعي قادرة على تقديم مساعدة واقعية في العمل.
ومع ذلك، تشير تقارير من Reuters في مايو 2026 إلى أن المعلومات التي يجمعها MCI تتجاوز نطاق ما تم الإفصاح عنه للموظفين في البداية، وأن جزءًا من هذه البيانات يتم تخزينه بصيغة غير مشفرة، وهو ما يشكل الطبقة الأولى من مشكلات الأمن السيبراني.
تقرير SEV يكشف محتوى التسريب: مطالبات كاملة ومحادثات خاصة وبيانات أداء الموظفين وتقييمات مستوى DSS
وفقًا لما كشفه تقرير SEV، لم تكن البيانات المسربة مجرد سجلات تشغيل عادية، بل تضمنت ما يلي:
· المطالبات الكاملة ونسخ بالنص الحرفي
· محادثات خاصة
· بيانات الموظفين والأداء
· تقييمات حساسية بيانات DSS داخل Meta (من 1 إلى 4 مستويات)
وذكر التقرير أن هذه البيانات الحساسة لم يتم وضع أي قيود وصول لها داخل Meta، وأن جميع الموظفين يمكنهم الوصول إليها. ولا يتعلق الأمر فقط بمشكلة «اتساع نطاق جمع البيانات»، بل هي واقعة تعكس عيوبًا في حوكمة البيانات من مرحلة التصميم حتى التنفيذ.
بيان Meta الرسمي: إيقاف الخطة للتحقيق، ولا توجد مؤشرات على وصول غير مناسب من الموظفين حتى الآن
بعد انتشار تفاصيل الحادثة، أصدرت Meta بيانًا أشارت فيه إلى أنها صممت بعناية برنامج MCI وأدرجت تدابير لحماية الخصوصية، مؤكدة أنه «لا توجد حتى الآن أي مؤشرات على حصول أي موظف على البيانات بشكل غير مناسب»، لكنها أعلنت أيضًا إيقاف الخطة مؤقتًا لإجراء تحقيق. وحتى وقت صدور التقرير، لم يتم الإعلان عن نتائج التحقيق وما إذا كانت الخطة ستستأنف التشغيل.
الأسئلة الشائعة
لماذا يُعد تسريب بيانات خطة Meta MCI أكثر خطورة من المراقبة المعتادة لموظفي الشركة؟
وفقًا للتقرير، لدى مشكلات MCI مستويان: أولًا، تجاوز البرنامج نفسه نطاق جمع البيانات المفصح عنه في البداية (تقرير Reuters في مايو)، كما أن جزءًا من البيانات يتم تخزينه بصيغة غير مشفرة؛ ثانيًا، إن البيانات المسربة ليست مجرد سجلات تشغيل عادية، بل تتضمن مطالبات كاملة ونسخًا بالنص الحرفي ومحادثات خاصة وتقييمات أداء الموظفين وتقييمات درجات حساسية البيانات داخل Meta، كما أنها لم تتضمن داخل الشركة أي قيود على الوصول على الإطلاق، ويمكن لجميع الموظفين الوصول إليها.
ما هو نظام تقييم درجات حساسية بيانات DSS؟
وفقًا للتقرير، يعد DSS نظامًا لتصنيف حساسية البيانات داخل Meta، وتتراوح التقييمات فيه من 1 إلى 4 مستويات، بهدف تحديد درجة حساسية البيانات. ويشير تقرير SEV إلى أن هذه البيانات التي تشمل تقييمات الحساسية داخل Meta تسربت جنبًا إلى جنب مع بيانات خاصة أخرى، وأنه لا توجد داخل الشركة أي آليات للتحكم في الوصول، ما يجعلها خللًا خطيرًا في حوكمة البيانات.
هل يمكن للموظفين فعليًا «رفض» المشاركة في خطة MCI؟
وفقًا للتقرير، تجعل علاقة التوظيف بين الموظف والشركة خيار «الرفض» صعبًا عمليًا، وقد يواجه الموظفون موافقة قسرية بحكم الواقع. ويشير التقرير إلى أنه عندما لا يكون ما يتم جمعه مقتصرًا على بيانات كفاءة العمل فحسب، بل يشمل أيضًا محادثات خاصة وتقييمات الأداء، يصبح من الصعب أكثر الالتزام بالحدود الأخلاقية. ولم تقدم Meta، في بيانها الرسمي، شرحًا محددًا بخصوص آلية خروج الموظفين.
