Meta* приостановила работу внутренней программы искусственного интеллекта, которая отслеживала нажатия клавиш и движения мыши собственных сотрудников. Поводом для остановки Model Capability Initiative (MCI) стало не недовольство персонала почти непрерывным наблюдением и не угроза нарушить законы о неприкосновенности частной жизни, а внутренняя утечка данных, к которой привела сама программа. По данным Business Insider, конфиденциальные сведения, собранные через MCI, — включая личную переписку сотрудников, показатели их продуктивности и расшифровки записей — по ошибке оказались доступны всем работникам компании.
Источник изображения — PJ McDonnell/Shutterstock
Что отслеживала программа
О запуске MCI стало известно в апреле 2026 года, и участие в ней было обязательным для большинства работников. Помимо нажатий клавиш и перемещений курсора, программа собирала снимки экранов сотрудников. Цель — научить ИИ-агентов действовать за компьютером так же, как это делает человек: во внутренней служебной записке речь шла об «областях, где моделям сложно повторить поведение пользователя», — например, выбор пунктов в выпадающих меню и работа с клавиатурными сокращениями.
Инициатива расколола коллектив. В мае более 1600 сотрудников подписали внутреннюю петицию против программы, указав в том числе на «риск утечек и несанкционированного раскрытия данных».
Как произошла утечка
Опасения подтвердились. Согласно снимкам экрана, оказавшимся в распоряжении Business Insider, собранные через MCI материалы — полные запросы и расшифровки, частные разговоры, сведения о людях и их продуктивности — не были должным образом защищены. Внутреннее уведомление о безопасности разослали сотрудникам в США; о нём также сообщило издание Wired. Происшествию присвоили категорию SEV 2 по внутренней шкале серьёзности, где первый уровень считается самым тяжёлым.
Реакция компании
«Мы тщательно разработали эту программу с соблюдением мер конфиденциальности, и, хотя у нас нет никаких признаков того, что какие-либо данные были неправомерно доступны сотрудникам, мы приостанавливаем её работу на время расследования», — заявил представитель компании.
Несмотря на это заявление и прежние обещания «строго контролировать» собираемые данные, на практике защита оказалась слабее заявленной. При этом полностью сворачивать программу в компании, судя по всему, не намерены.
Не первый сбой подряд
Утечка через MCI — лишь очередной случай в череде связанных с искусственным интеллектом инцидентов безопасности. В марте 2026 года автономный ИИ-агент без разрешения опубликовал ответ во внутреннем форуме компании; последовавшая цепочка действий на два часа открыла доступ к закрытым данным инженерам, у которых не было соответствующих прав. Тому происшествию присвоили высшую категорию серьёзности — SEV 1.
А в начале июня компании пришлось реагировать после того, как злоумышленники с помощью её же ИИ-помощника службы поддержки начали захватывать учётные записи в Instagram: помощник по простому запросу привязывал к чужому профилю посторонний адрес электронной почты и позволял сбросить пароль. Среди пострадавших оказались крупные и известные профили.
* Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории Российской Федерации. Социальные сети Facebook и Instagram запрещены в РФ.
