Meta توقف برنامج تعقّب الموظّفين لتدريب الذكاء الاصطناعي بعد كشف بيانات حسّاسة
أوقفت Meta برنامج «MCI» الذي يتعقّب حركات الفأرة وضغطات المفاتيح لتدريب الذكاء الاصطناعي، بعد أن كشف سوء تهيئة صلاحيات بيانات الموظّفين الحسّاسة لكل العاملين في الشركة.
أوقفت شركة Meta برنامجًا داخليًّا مثيرًا للجدل كانت تتعقّب به موظّفيها، وذلك بعد أن انكشفت بيانات حسّاسة لهؤلاء الموظّفين لتصبح متاحةً لكل من يعمل في الشركة. البرنامج، المعروف داخليًّا باسم «مبادرة قدرات النموذج» (Model Capability Initiative أو MCI)، أُطلق في أبريل 2026 بهدف تدريب أنظمة الذكاء الاصطناعي لدى Meta على طريقة عمل موظّفيها. وأوقفته الشركة يوم 22 يونيو 2026 ريثما تحقّق في مشكلة أمنية.
ماذا كان يجمع البرنامج؟
كان MCI يلتقط من موظّفي Meta في الولايات المتّحدة حركات الفأرة، والنقرات، وضغطات لوحة المفاتيح، إضافةً إلى لقطات شاشة دورية لما يجري على شاشاتهم. الهدف المعلَن: تعليم نماذج الذكاء الاصطناعي كيف يتنقّل العاملون البشريّون بين المهامّ ويُنجزونها على الحاسوب — وهو مجال طالما تعثّر فيه الذكاء الاصطناعي. وكان مدير التقنية في Meta قد أخبر الموظّفين في مذكّرة داخلية أن جمع هذه البيانات سيساعد الشركة على العمل بكفاءة أكبر عبر «وكلاء» ينجزون معظم العمل، فيتحوّل دور البشر إلى التوجيه والمراجعة.
ليس اختراقًا خارجيًّا… بل سوء تهيئة داخليّ
نقطة جوهرية يجب توضيحها: لم يكن التسريب نتيجة هجوم خارجيّ، بل سوء تهيئة في الصلاحيات (Permissions Misconfiguration) جعل مجمّعًا ضخمًا من بيانات سلوك الموظّفين التفصيلية قابلًا للقراءة من قِبل أيّ موظّف داخل الشركة. وبحسب تقارير، شملت البيانات المكشوفة محادثات خاصّة وبيانات أداء ونصوصًا مفرّغة. واكتُشفت المشكلة في 18 يونيو وعولجت خلال أربع ساعات، لكنّ الإصلاح الأوّل لم يصمد، فاضطرّت الشركة لإحكام الوصول أكثر. وقالت متحدّثة باسم Meta إنه «لا يوجد ما يشير حتى الآن» إلى وصول غير سليم للبيانات، وإن البرنامج أُوقف ريثما يكتمل التحقيق.
جدل داخليّ سابق للتسريب
كان MCI مثيرًا للجدل داخل Meta منذ إطلاقه، ولأسباب تتجاوز الأمان. فقد اعترض موظّفون على مراقبتهم ببرنامج صُمّم للتعلّم منهم، وهو توتّر زاد حدّةً لأن البرنامج جاء قبيل سلسلة تسريحات شملت إعلانًا في مايو 2026 بخفض 8 آلاف وظيفة. وللتخفيف من هذا القلق، أضافت Meta ميزة «إيقاف مؤقّت» تتيح للموظّف تعطيل التعقّب لمدّة تصل إلى ثلاثين دقيقة في المرّة — وهي إضافة كشفت بذاتها مدى تغلغل المراقبة. ويقول من اعترض سابقًا إن القيادة «ضاعفت إصرارها» وتجاهلت مخاوف الموظّفين حول خصوصية بياناتهم وبيانات العملاء.
أبعاد قانونية: شبح GDPR
تتجاوز مخاطر البرنامج التذمّر المكتبيّ إلى المساءلة القانونية. فتسجيل ضغطات المفاتيح ولقطات الشاشة لموظّفين معرَّفين بأسمائهم يصطدم مباشرةً بنظام حماية البيانات الأوروبيّ (GDPR)، الذي يضع معيارًا صارمًا لمعالجة البيانات الشخصية، ويعدّ «موافقة» الموظّف في بيئة العمل غير موثوقة بسبب اختلال موازين القوى بين ربّ العمل والموظّف. وتسريبٌ يجعل سجلّات حسّاسة متاحةً على نطاق واسع هو تحديدًا نوع الإخفاق الذي كُتبت تلك القواعد لمنعه.
درس أوسع للمؤسّسات
تطرح الحادثة سؤالًا يتجاوز Meta: مع تزايد تجارب الشركات في مراقبة أنماط العمل لتدريب المساعدين والوكلاء، تصبح كل بياناتٍ سلوكية تُجمَع عبئًا أمنيًّا جديدًا. فبمجرّد جمع سلوك العمل لتدريب الذكاء الاصطناعي، يتحوّل كل تطبيق ورسالة وشاشة إلى جزء من مسؤولية الحماية. والدرس أن مثل هذه البرامج تتطلّب ضوابط وصول داخلية صارمة تتناسب مع حساسية البيانات، لا أن تترك مجمّعًا ضخمًا مكشوفًا لكل العاملين. حتى كتابة هذا الخبر، يبقى MCI متوقّفًا، دون أن تحدّد Meta موعدًا لعودته أو ما إذا كان سيعود بصورته الحالية أو معدّلًا أو يُلغى نهائيًّا.