Meta内部AI训练项目引发数据泄露，员工隐私遭曝光

2026年4月，Meta在美国办公室启动“模型能力计划”（MCI）。该项目记录员工的键盘输入、鼠标轨迹和屏幕截图，用于训练AI系统操作计算机软件。公司的设想是，通过观察优秀员工的工作方式，直接获取高质量的AI训练数据。

项目运行仅两个月，内部安全配置失误导致数据泄露。约4.5万张包含员工私人信息的数据表被暴露在公司内部网络中，任何能访问搜索功能的人都能看到。泄露内容涵盖完整的AI提示词、私人对话记录、人事绩效评估，部分数据甚至涉及个人税务和医疗信息。

早在漏洞曝光前，超过1600名员工已签署请愿书要求叫停MCI。员工主要担忧隐私泄露与安全风险，且项目启动时未提供退出选项。一名员工在内部论坛写道：“我们被告知这些数据会得到保护，事实并非如此。”

6月18日，一名工程师发现并上报异常。AI研究副总裁Stephane Kasriel表示系统已在4小时内修复，但初步修复并未彻底关闭访问缺口。6月22日，Kasriel宣布无限期暂停MCI。他提到公司目前已收集到足够的数据来评估该工具的长期价值，项目可能就此终止。

该项目同时面临法律审查风险。在未充分获取同意的情况下收集员工行为数据，可能违反欧盟GDPR规定。Meta目前仍受美国联邦贸易委员会同意令约束，该令有效期至2040年。若监管机构认定此次事故违反条款，公司可能面临新的制裁。

当AI训练数据直接来源于企业内部，员工同时承担了提供原始数据与承受隐私风险的双重角色。AI代理工具在企业中的部署日益普及，员工行为监控的边界正在模糊。此次事件为相关实践提供了明确的风险参照。