2026 年 4 月，Meta在美国办公室悄然启动了一项名为"模型能力计划"（MCI）的内部项目。该项目通过记录员工的键盘输入、鼠标轨迹和屏幕截图，来训练AI系统像人类一样操作计算机软件。Meta高管的逻辑很简单：观察最优秀的员工如何工作，就能获得最好的AI训练数据。

4. 5 万条数据泄露，员工隐私"裸奔"

然而仅两个月后，这个项目就以一种近乎讽刺的方式翻车。由于访问控制配置错误，约4. 5 万张包含员工私人数据的数据表被暴露给公司内部任何可能搜索到它们的人。被泄露的内容不仅包括完整的AI提示词，还涉及私人对话、人事绩效数据，甚至有个别员工的个人税务和医疗信息。一名前员工将这场事故形容为"一团糟"，并透露员工早就预料到会发生泄露，但领导层对隐私安全的警告充耳不闻。

从监控到替代，员工成AI训练"耗材"

早在安全漏洞曝光之前，就有超过 1600 名Meta员工签署请愿书要求停止MCI。员工的核心诉求集中在隐私、安全和选择权：没有人愿意自己的每一次键盘敲击都被记录；集中存储如此大量的敏感行为数据本身就是巨大的泄露风险；更何况项目启动时员工根本没有选择退出的权利。一名在职员工在内部论坛愤怒地写道："我们被告知这些数据会得到保护，事实并非如此。"

事件时间线显示，问题最早于 6 月 18 日被一名Meta工程师察觉并上报。AI研究副总裁Stephane Kasriel称漏洞在 4 小时内被修复，但初次修复并未真正解决问题，数据访问权限随后再次被发现有缺口。Kasriel在 6 月 22 日宣布无限期暂停MCI，并表示只有对数据保护控制的有效性有信心时才会重新启用。他同时暗示公司已经"收集了足够的数据来评估该工具的长期价值"，这意味着项目可能面临彻底终止。

法律风险同样笼罩着Meta。专家指出MCI项目可能违反欧洲GDPR法规，尤其是在未获充分同意的情况下收集员工行为数据。此外，Meta仍受美国FTC一项有效期至 2040 年的同意令约束，如果FTC认定此次安全事故违反该条款，Meta将面临新的监管制裁。分析师将Meta的数据保护措施形容为"纸一样薄"。

MCI事件揭示了一个更深层的问题：当AI训练需要的数据来自公司内部，员工就同时成为了训练数据的"原材料"和隐私风险的"承担者"。对一家主营业务是收集和变现用户数据的公司来说，无法保护自己员工的数据安全，这比任何外部隐私丑闻都更能消解内部信任。随着AI Agent在企业中的部署越来越广，员工行为监控正在成为一个快速增长的灰色地带，而Meta的案例为整个行业敲响了警钟。