Расследование Business Insider выявило уязвимости в безопасности данных у Scale AI — стартапа, работающего с Meta, Google, xAI и OpenAI. Несмотря на заявления о приоритетности конфиденциальности после многомиллиардной инвестиции Meta ($14,3 млрд), компания хранила тысячи внутренних и клиентских документов в публичных Google Docs. Доступ к материалам имели все, кто получил ссылку, включая документы, помеченные как "конфиденциальные", списки задач, инструкции и личные данные десятков тысяч контракторов (имейлы, статус, подозрения в мошенничестве, суммы выплат и др.). Некоторые файлы могли редактироваться любым пользователем, что создавало риск внедрения вредоносных ссылок.

Практика использования общедоступных Google Docs объясняется необходимостью оперативной работы с более чем 240 000 фрилансеров, но создает серьезные киберриски: от социнженерии (имитации сотрудников/подрядчиков) до несанкционированного доступа к данным. BI смогла просмотреть более 85 документов, в том числе инструкции к проектам для Google Bard, Meta (стандарты и примеры для чат-ботов) и xAI (технические задания, списки промптов для Project Xylophone). Файлы позволяли идентифицировать клиентов, несмотря на анонимизацию.

Scale AI заявила, что отключила публичный доступ к своим документам и начала внутреннее расследование, обещая ужесточить политику безопасности. Тем не менее, эксперты отмечают, что подобные инциденты ставят под угрозу не только данные, но и доверие крупнейших клиентов к подрядчику и индустриальным процессам обучения ИИ на аутсорсе.