2026 年 4 月，Meta 在美国办公室悄然上线了一个名为「模型能力计划」（Model Compatibility Initiative，简称 MCI）的内部项目。项目的目的听起来颇具未来感：通过记录员工的键盘输入、鼠标移动轨迹、点击位置和屏幕截图，来训练 AI 系统像人类一样操作计算机软件。Meta 高管的逻辑是：最好的 AI 训练数据，来自观察最优秀的员工如何工作。

两个月后，这个项目以一种近乎黑色幽默的方式翻车了——约 4.5 万张包含员工私人数据的数据表因访问控制配置错误，被暴露给了公司内部任何可能搜索到它们的人。6 月 22 日，Meta 宣布无限期暂停 MCI。

根据 WIRED 获得的内部安全通知和技术媒体 Computerworld 的独立报道，这起事件涉及的敏感数据远超一般意义上的「工作监控」。被暴露的数据表不仅包含完整的 AI 提示词和转录文本，还涉及私人对话、人事和绩效数据，甚至有个别员工的个人税务和医疗信息。一名了解内情的前员工对 WIRED 描述这场事故为「一团糟」，并补充说员工早就预料到这样的泄露会发生：「当员工提出担忧时，领导层不仅没有认真对待，反而加倍坚持原有立场，完全无视工人对数据和隐私安全的警告。」

安全事件被发现的时间线显示，问题最早于 6 月 18 日被一名 Meta 工程师察觉并上报，Meta 的 AI 研究副总裁 Stephane Kasriel 在内部通告中称漏洞在 4 小时内被修复。但初次修复并没有真正解决问题，数据访问权限随后被再次发现存在缺口，需要进一步收紧。Kasriel 在周一晚间发送给员工的备忘录中宣布暂停 MCI 项目，并写道：「只有当我们对数据保护控制的有效性有信心时，我们才会重新启用 MCI。」他同时补充说，Meta 已经「收集了足够的数据来评估该工具的长期价值」——这个措辞暗示 MCI 的暂停可能不仅仅是安全问题的临时补救，而可能是项目本身的存亡问题。

1600 名员工的请愿书是理解这场事故的重要背景。早在安全漏洞发生之前，已经有超过 1600 名 Meta 员工签署了内部请愿书，要求停止 MCI。员工的核心诉求集中在三个层面：

• 隐私：没有人愿意自己的每一次键盘敲击和屏幕内容都被记录和分析；
• 安全：集中存储如此大量的敏感行为数据，本身就是攻击面和泄露风险的倍增器；
• 以及自由，项目启动时员工根本无法选择退出，在抗议之后才开放了有限的 opt-out 选项。

一名仍在职的员工在内部论坛上写道：「我们被告知这些数据会得到保护……事实并非如此，令人愤怒。」另一名员工直接指出了信任的崩塌：「当领导层对我们说『相信我们，数据是安全的』，然后不到两个月就发生了这种事，你让谁再相信下一个监控项目？」

Andrew Bosworth 的坦率让事件多了一个值得品味的注脚。Meta 的 CTO 在内部承认，项目的实际执行未能达到隐私审查文件中列出的标准，问题出在访问控制列表的配置上。换句话说，风险早在启动前就被识别和记录在案，但在执行层面被遗漏或忽视了。这是一种比技术漏洞更令人不安的组织性失败：不是不知道需要做什么，而是没有做到。

法律风险同样不容忽视。专家指出 MCI 项目可能违反欧洲 GDPR 法规，尤其是在未获充分同意的情况下收集员工行为数据。更重要的是，Meta 仍然受到美国 FTC 一项有效期至 2040 年的同意令约束，该命令要求公司维持防止数据泄露的充分流程。如果 FTC 认定 MCI 的安全事故违反了这一条款，Meta 将面临新的监管制裁。Carmi Levy 分析师将 Meta 的数据保护措施描述为「纸一样薄」，而另一位分析师 Tom Findling 则指出 Meta 似乎「试图假装他们不明白这些数据有多么敏感」。

但在这些具体的数字和事实之外，MCI 事件揭示了一个更深层的问题：当 AI 训练需要的数据来自公司内部，员工就同时成为了训练数据的「原材料」和隐私风险的「承担者」。为训练一个能够像人类一样操作电脑的 AI Agent，Meta 需要在真实工作环境中采集大量行为数据。这些数据的价值在于其真实性，真实的邮件内容、真实的聊天记录、真实的代码提交、真实的人员讨论——但恰恰是这种真实性使得它们在泄露时不是「技术指标」，而是活生生的人的隐私。分析师 Fritz Jean-Louis 将此次事件定性为「AI 时代数据策略中的经典失败模式」——在没有相应的访问控制的情况下收集敏感的遥测数据，创造的不是数据平台，而是责任风险面。

这个事件也折射出 AI 行业一个正在酝酿的紧张关系：科技公司一方面在大规模采集用户数据来训练面向外部的 AI 产品，另一方面也在将同样的逻辑应用于内部，把员工视为另一类「可采集的数据源」。Meta 的案例之所以格外引人注目，是因为这家公司在用户隐私方面的历史记录并不光彩——从 Cambridge Analytica 到连续多年的 FTC 和解与罚款——而现在，同样的数据治理缺陷开始反噬它自己的员工。对一家主营业务是收集和变现用户数据的公司来说，被发现无法保护自己员工的数据安全，这比任何外部隐私丑闻都更能消解内部信任。

这个问题并不局限于 Meta。随着 AI Agent 和自动化工具在企业中的部署越来越广，员工行为监控正在成为一个快速增长的灰色地带。微软的 Viva Insights、亚马逊的仓库员工追踪系统、以及各类「员工生产力分析」SaaS 产品都不同程度地涉及行为数据的采集。MCI 的不同之处在于规模——键盘级别的记录加上屏幕截图的持续采集——以及目标：训练 AI 替代人类操作。Meta 的员工们担心的从来不只是隐私，而是自己正在被用来训练一个最终可能取代自己工作的 AI。这个恐惧在安全漏洞发生之前就已存在，在漏洞曝光后被成倍放大了。

WIRED 在报道中提到的一个细节加剧了讽刺感：当 Meta 已经向媒体确认暂停 MCI 几个小时后，一些员工发现这个监控工具仍然在他们的笔记本电脑上继续运行。对内部员工的通知滞后于对外部的公开声明——这种优先级排序本身，似乎已经说明了很多事情。

Meta 的故事还有未完的章节。Kasriel 在备忘录中说公司已经「收集了足够的数据来评估 MCI 的长期价值」，这句话可以被解读为项目已经完成了其初始数据采集阶段，暂停的代价并没有听起来那么大。但 1600 名签了请愿书的员工和那些数据被暴露而不自知的员工，可能不会这么轻易翻篇。信任的建立需要数年，崩塌只需要一次配置错误。而 Meta 要重建的不仅是访问控制列表。

参考来源：

• WIRED: Meta Pauses Employee-Tracking Program Following Internal Data Leak
• Computerworld: Meta pauses employee monitoring program after data protections fail
• The Next Web: Meta pauses its employee mouse-tracking program over data-security fears