一句话看懂:Meta 因内部安全漏洞,导致用于训练 AI 的员工监控数据(键盘输入、屏幕内容、私人对话及绩效信息)被全公司可见,项目紧急叫停,员工对管理层信任跌至冰点。
事件核心:发生了什么
Meta 于今年 4 月面向美国员工推出名为 Model Compatibility Initiative(MCI)的内部工具,原本意在收集鼠标移动、键盘输入、屏幕内容等操作数据来训练 AI,使其更像人类使用软件。员工最初无权退出,后经请愿才获得有限退出选项。本周一,一名工程师发布内部通知,称 MCI 收集的数据库(涉及 45000 个 Hive 表)因访问控制列表(ACL)配置错误,向全公司开放。暴露数据包含完整提示词、转录文本、私人对话、人员绩效数据及敏感性评级。该事件被定为 SEV 2 级(0 级最严重)。Meta 随后宣布无限期暂停 MCI,CTO Andrew Bosworth 承认项目未达到隐私评审设定的标准。目前公开信息显示,暂无证据表明数据被恶意访问,但内部论坛上出现大量批评,员工直接质疑高管“狗屎”,并打断直播演示表达愤怒。
为什么重要
这一事件暴露了科技巨头在推进 AI 训练时,内部数据治理与员工信任之间的深层矛盾。Meta 需遵守 FTC 至 2040 年的同意令,但内部系统仍出现大规模配置错误,说明其隐私审查流程可能存在系统性缺陷。此外,MCI 项目本身收集员工 24/7 的办公操作数据,在未经强共识下推进,已导致 1600 多名员工签署请愿反对。此次数据泄露被视为必然结果。Meta 在 AI 竞赛中急于获取高质量行为数据,但这种“内部监控换取模型进步”的做法,可能引发硅谷更广泛的员工数据权利讨论,甚至影响其他企业的 AI 训练策略。
对用户/开发者/创作者的影响
普通用户可能不会直接接触到 MCI 收集的数据,但该事件反映出大模型训练数据的来源复杂性——AI 模型学习人类行为时,其训练样本可能来自员工默认“无隐私”的工作环境。对于开发者与创作者,若未来使用 Meta 旗下 AI 产品(如 Llama 系列模型),其行为逻辑可能存在源于真实人类操作习惯的偏差。更关键的是,这警示所有 AI 企业:若不对内部数据收集做严格审计,合规风险与员工反弹将同步放大,进而影响产品迭代节奏。企业采购 AI 工具时,也需关注供应商的内部数据治理能力。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. Meta 是否会完全放弃类似员工行为数据收集计划,还是转向经过强审批的匿名或合成数据方案。2. FTC 是否因该数据泄露事件对 Meta 启动新的调查或处罚,进而影响其 AI 业务的合规成本。3. 其他科技公司(如 Google、Microsoft)是否会重新评估内部员工数据用于 AI 训练的政策,避免重蹈覆辙。
来源:InfoQ CN
