一句话看懂:Meta 内部通过记录员工键盘、鼠标和屏幕操作来训练 AI 的“模型能力计划”(MCI)项目上线仅两个月,就因访问控制配置错误导致约 4.5 万张员工隐私数据表泄露。1600 名员工联名要求停止项目,该项目现已无限期暂停。
事件核心:发生了什么
2026 年 4 月,Meta 在美国办公室悄悄启动了内部项目“Model Capabilities Initiative”(MCI),旨在通过记录员工的键盘输入、鼠标移动和屏幕截图,训练 AI 像人类一样操作电脑软件。Meta 管理层认为,“观察最佳员工如何工作”能够获取最优质的 AI 训练数据。然而,仅仅两个月后,由于访问控制配置错误,约 4.5 万张包含员工隐私的数据表被公司内部任何人发现并可能获取。泄露内容不仅包括完整的 AI 提示词,还有员工私密对话、人事绩效数据,甚至个人税务和医疗信息。6 月 18 日,一位 Meta 工程师发现并报告了问题;AI 研究副总裁 Stephane Kasriel 称漏洞在 4 小时内修复,但初次修复并未真正解决问题,数据访问权限再次出现缺口。最终在 6 月 22 日,Kasriel 宣布无限期暂停 MCI,并暗示公司“已收集足够数据评估该工具的长期价值”,项目可能被完全终止。
为什么重要
这起事件暴露了 AI 训练数据收集时一个深层矛盾:当训练数据来自内部员工时,员工同时成为训练“原材料”和隐私风险的“承载者”。对于一家主要依靠收集用户数据变现的公司而言,连自身员工的数据安全都无法保护,对内信任的打击远比外部隐私丑闻更为严重。目前公开信息显示,该项目可能违反欧盟 GDPR 规定,且在员工未获得充分同意的情况下收集行为数据。此外,Meta 目前仍受美国 FTC 一项有效期至 2040 年的同意令约束,若 FTC 认定此次安全事件违反条款,Meta 将面临新的监管处罚。分析师形容 Meta 的数据保护措施“薄如纸片”。随着 AI Agent 在企业中部署越来越普遍,员工行为监控正迅速成为一个灰色地带,Meta 的案例为整个行业敲响了警钟。
对用户/开发者/创作者的影响
对普通企业员工而言,这意味着任何公司内部启动的 AI 训练项目,若涉及监控员工操作行为,都可能带来严重的隐私泄露风险。对于开发者来说,该案例提醒在构建涉及敏感数据的 AI 训练基础设施时,访问控制和数据隔离必须从一开始就作为核心设计原则,而非事后修补。对企业采购方和合规部门而言,引入类似“行为监控式 AI 训练工具”前,应强制要求供应商提供第三方安全审计报告,并明确员工知情同意的法律依据。对内容创作者和用户来说,此事也更具体地展示了 Meta 内部管理和数据治理能力的脆弱性,警示任何存储大量行为数据的集中式系统都可能成为泄露点。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,Meta 是否会在重新启动 MCI 时推出更严格的员工数据保护措施,还是彻底放弃此类“监控式”训练路径。第二,美国 FTC 是否会因本次事件对 Meta 启动新一轮调查或处罚,这将直接影响 Meta 在 AI 训练数据收集上的合规成本。第三,其他拥有大量内部数据的科技公司(如 Google、Microsoft、Amazon)是否会因为 Meta 的前车之鉴而重新评估或公开它们的内部 AI 训练监控项目。
来源:AIbase
