谷歌、xAI关键信息全不设防？Scale AI竟将客户机密存储在公共文档

被Meta以148亿美元收购了49%股份的人工智能初创公司ScaleAI爆出新的问题，据称其竟然使用公共的谷歌文档来存储Meta、谷歌和xAI等客户的机密信息。谷歌文档是谷歌开发的一款共享软件，用户可以通过邀请或完全公开的方式与他人共同协作完成文稿的创作与编辑。uxz品论天涯网

uxz品论天涯网

然而，这款应用显然不符合任何公司的安全标准。据报道，任何知道ScaleAI文档链接的人都可以访问其谷歌文档中的绝密项目，获得包括电子邮件地址和付款信息等敏感内容。uxz品论天涯网

ScaleAI发言人回应称，该公司正在进行彻底的调查，并且已经禁止任何用户公开分享ScaleAI管理系统中的文档。谷歌和xAI尚未回应此事，Meta则拒绝置评。uxz品论天涯网

大门常打开uxz品论天涯网

据五名ScaleAI的承包商称，谷歌文档在ScaleAI整个公司范围内被广泛使用。网络专家则认为，虽然尚无迹象表明谷歌文档的公开文件导致了数据泄露，但这一存储方法可能会让ScaleAI容易受到黑客的攻击。uxz品论天涯网

调查显示，ScaleAI未采取措施前，人们可以查看85份文档中长达数千页的项目信息，其中详细记录了ScaleAI与大型科技用户的敏感合作，比如谷歌如何使用OpenAI的ChatGPT来微调自己的聊天机器人。uxz品论天涯网

其中，至少有七份被标记为机密信息的谷歌项目手册向公众开放，其中包括如何改进其聊天机器人Bard的建议。此外，公开的谷歌文档中还有马斯克“木琴计划”的详细内容，如包含700个对话提示的训练文档以训练xAI的人工智能模型。uxz品论天涯网

承包商们透露，这些项目通常都有秘密代号，但他们仍可以很清楚地分辨自己为哪一个客户工作。在使用人工智能产品时，聊天机器人有时也会在被询问时直接透露客户信息。uxz品论天涯网

除了客户信息外，ScaleAI的谷歌文档中还披露了该公司数千名员工的姓名和私人联络方式，甚至还有文件列出了个体承包商的工资数额，包括有关的工资纠纷和差异的详细说明。uxz品论天涯网

这些信息充分体现了该公司在数据安全性上的纰漏，并可能引发法律纠纷。而就在Meta入股ScaleAI后不久，业内已经传言包括谷歌在内的大客户已经与ScaleAI进行了业务上的切割，以防止ScaleAI向Meta透露敏感内容。uxz品论天涯网