2026 年 4 月,Meta在美國辦公室悄然啓動了一項名爲"模型能力計劃"(MCI)的內部項目。該項目通過記錄員工的鍵盤輸入、鼠標軌跡和屏幕截圖,來訓練AI系統像人類一樣操作計算機軟件。Meta高管的邏輯很簡單:觀察最優秀的員工如何工作,就能獲得最好的AI訓練數據。

4. 5 萬條數據泄露,員工隱私"裸奔"

然而僅兩個月後,這個項目就以一種近乎諷刺的方式翻車。由於訪問控制配置錯誤,約4. 5 萬張包含員工私人數據的數據表被暴露給公司內部任何可能搜索到它們的人。被泄露的內容不僅包括完整的AI提示詞,還涉及私人對話、人事績效數據,甚至有個別員工的個人稅務和醫療信息。一名前員工將這場事故形容爲"一團糟",並透露員工早就預料到會發生泄露,但領導層對隱私安全的警告充耳不聞。

從監控到替代,員工成AI訓練"耗材"

早在安全漏洞曝光之前,就有超過 1600 名Meta員工簽署請願書要求停止MCI。員工的核心訴求集中在隱私、安全和選擇權:沒有人願意自己的每一次鍵盤敲擊都被記錄;集中存儲如此大量的敏感行爲數據本身就是巨大的泄露風險;更何況項目啓動時員工根本沒有選擇退出的權利。一名在職員工在內部論壇憤怒地寫道:"我們被告知這些數據會得到保護,事實並非如此。"

事件時間線顯示,問題最早於 6 月 18 日被一名Meta工程師察覺並上報。AI研究副總裁Stephane Kasriel稱漏洞在 4 小時內被修復,但初次修復並未真正解決問題,數據訪問權限隨後再次被發現有缺口。Kasriel在 6 月 22 日宣佈無限期暫停MCI,並表示只有對數據保護控制的有效性有信心時纔會重新啓用。他同時暗示公司已經"收集了足夠的數據來評估該工具的長期價值",這意味着項目可能面臨徹底終止。

法律風險同樣籠罩着Meta。專家指出MCI項目可能違反歐洲GDPR法規,尤其是在未獲充分同意的情況下收集員工行爲數據。此外,Meta仍受美國FTC一項有效期至 2040 年的同意令約束,如果FTC認定此次安全事故違反該條款,Meta將面臨新的監管制裁。分析師將Meta的數據保護措施形容爲"紙一樣薄"。

MCI事件揭示了一個更深層的問題:當AI訓練需要的數據來自公司內部,員工就同時成爲了訓練數據的"原材料"和隱私風險的"承擔者"。對一家主營業務是收集和變現用戶數據的公司來說,無法保護自己員工的數據安全,這比任何外部隱私醜聞都更能消解內部信任。隨着AI Agent在企業中的部署越來越廣,員工行爲監控正在成爲一個快速增長的灰色地帶,而Meta的案例爲整個行業敲響了警鐘。