Thảo Nông
Writer
Ngay sau thương vụ trị giá 14,3 tỷ USD với Meta, Scale AI, công ty dán nhãn dữ liệu do Alexandr Wang sáng lập, đang đối mặt với một bê bối bảo mật nghiêm trọng. Theo Business Insider, công ty này đã sử dụng Google Docs để lưu trữ thông tin, khiến hàng nghìn tệp tài liệu nhạy cảm của các đối tác lớn như Google, Meta và dữ liệu cá nhân của hàng nghìn nhân viên hợp đồng có nguy cơ bị lộ.
Một báo cáo từ Business Insider đã phanh phui một thực hành bảo mật đáng báo động tại Scale AI. Công ty này được cho là đã thường xuyên sử dụng Google Docs để theo dõi công việc với các khách hàng lớn, khiến nhiều tài liệu huấn luyện AI bí mật có thể dễ dàng bị truy cập bởi bất kỳ ai biết được đường dẫn.
Nghiêm trọng hơn, các tệp này còn chứa thông tin cá nhân "nhạy cảm" của hàng nghìn nhà thầu trong "đội quân nhãn dán" gồm 240.000 người của Scale AI trên toàn cầu. Các thông tin bị ảnh hưởng bao gồm tên, địa chỉ, số ID, email cá nhân và thậm chí cả các nhãn dán nội bộ về việc họ có bị nghi ngờ gian lận khi làm việc hay không. Theo các chuyên gia an ninh mạng, lỗ hổng này đặt Scale AI và các đối tác trước những rủi ro lớn, bao gồm việc hacker có thể mạo danh nhà thầu hoặc tải phần mềm độc hại vào các tệp tin.
Trước thông tin trên, vào ngày 25 tháng 6, đại diện Scale AI cho biết công ty đang tiến hành một "cuộc điều tra kỹ lưỡng". Cùng ngày, Scale AI đã hành động khẩn cấp bằng cách khóa toàn bộ các tập tin Google Docs bị ảnh hưởng, chuyển chúng từ chế độ công khai sang riêng tư.
Tuy nhiên, hành động "chữa cháy" này ngay lập tức gây ra sự gián đoạn công việc cho chính các nhà thầu của họ, khi họ không thể truy cập tài liệu đào tạo cần thiết. Mặc dù sau đó quyền truy cập đã được cấp lại cho một số nhóm nhỏ được chỉ định, một trưởng nhóm tiết lộ rằng công việc của nhiều người vẫn bị đình trệ. "Về cơ bản, chúng tôi tạm thời nghỉ ngơi," người này cho biết.
Vụ lộ dữ liệu này xuất hiện vào một thời điểm cực kỳ nhạy cảm, khi giới công nghệ đang đổ dồn sự chú ý vào Scale AI sau thương vụ lịch sử với Meta để đưa nhà đồng sáng lập Alexandr Wang về dẫn dắt mảng siêu trí tuệ nhân tạo.
Được thành lập vào năm 2016 bởi Wang, một người bỏ học tại MIT, và Lucy Guo, Scale AI đã nhanh chóng trở thành một thế lực trong ngành công nghiệp AI, huy động được hơn 1,6 tỷ USD từ các quỹ đầu tư hàng đầu và phục vụ những khách hàng lớn nhất thế giới.
Tuy nhiên, đây không phải là lần đầu tiên công ty này gặp rắc rối. Trong quá khứ, Scale AI cũng từng bị chỉ trích về việc không bảo mật dữ liệu khách hàng đúng cách, sử dụng nhân công trong điều kiện làm việc áp lực với mức lương thấp, và thiếu minh bạch trong quy trình huấn luyện AI. Bê bối mới nhất này một lần nữa đặt ra những câu hỏi lớn về quy trình vận hành và văn hóa bảo mật tại một trong những công ty quan trọng nhất của kỷ nguyên AI.
Lỗ hổng bảo mật từ những tệp Google Docs công khai
Một báo cáo từ Business Insider đã phanh phui một thực hành bảo mật đáng báo động tại Scale AI. Công ty này được cho là đã thường xuyên sử dụng Google Docs để theo dõi công việc với các khách hàng lớn, khiến nhiều tài liệu huấn luyện AI bí mật có thể dễ dàng bị truy cập bởi bất kỳ ai biết được đường dẫn.
Nghiêm trọng hơn, các tệp này còn chứa thông tin cá nhân "nhạy cảm" của hàng nghìn nhà thầu trong "đội quân nhãn dán" gồm 240.000 người của Scale AI trên toàn cầu. Các thông tin bị ảnh hưởng bao gồm tên, địa chỉ, số ID, email cá nhân và thậm chí cả các nhãn dán nội bộ về việc họ có bị nghi ngờ gian lận khi làm việc hay không. Theo các chuyên gia an ninh mạng, lỗ hổng này đặt Scale AI và các đối tác trước những rủi ro lớn, bao gồm việc hacker có thể mạo danh nhà thầu hoặc tải phần mềm độc hại vào các tệp tin.
Phản ứng "chữa cháy" và sự gián đoạn công việc
Trước thông tin trên, vào ngày 25 tháng 6, đại diện Scale AI cho biết công ty đang tiến hành một "cuộc điều tra kỹ lưỡng". Cùng ngày, Scale AI đã hành động khẩn cấp bằng cách khóa toàn bộ các tập tin Google Docs bị ảnh hưởng, chuyển chúng từ chế độ công khai sang riêng tư.
Tuy nhiên, hành động "chữa cháy" này ngay lập tức gây ra sự gián đoạn công việc cho chính các nhà thầu của họ, khi họ không thể truy cập tài liệu đào tạo cần thiết. Mặc dù sau đó quyền truy cập đã được cấp lại cho một số nhóm nhỏ được chỉ định, một trưởng nhóm tiết lộ rằng công việc của nhiều người vẫn bị đình trệ. "Về cơ bản, chúng tôi tạm thời nghỉ ngơi," người này cho biết.
"Vết gợn" trong quá khứ và bối cảnh thương vụ tỷ đô
Vụ lộ dữ liệu này xuất hiện vào một thời điểm cực kỳ nhạy cảm, khi giới công nghệ đang đổ dồn sự chú ý vào Scale AI sau thương vụ lịch sử với Meta để đưa nhà đồng sáng lập Alexandr Wang về dẫn dắt mảng siêu trí tuệ nhân tạo.
Được thành lập vào năm 2016 bởi Wang, một người bỏ học tại MIT, và Lucy Guo, Scale AI đã nhanh chóng trở thành một thế lực trong ngành công nghiệp AI, huy động được hơn 1,6 tỷ USD từ các quỹ đầu tư hàng đầu và phục vụ những khách hàng lớn nhất thế giới.
Tuy nhiên, đây không phải là lần đầu tiên công ty này gặp rắc rối. Trong quá khứ, Scale AI cũng từng bị chỉ trích về việc không bảo mật dữ liệu khách hàng đúng cách, sử dụng nhân công trong điều kiện làm việc áp lực với mức lương thấp, và thiếu minh bạch trong quy trình huấn luyện AI. Bê bối mới nhất này một lần nữa đặt ra những câu hỏi lớn về quy trình vận hành và văn hóa bảo mật tại một trong những công ty quan trọng nhất của kỷ nguyên AI.
