Meta 员工监控计划数据泄露，官方宣布暂停调查

BlockTempo 于 6 月 23 日报道，Meta 在美国员工电脑上启动“Model Capability Initiative（MCI）”，部署程序侧录员工的鼠标移动、点击行为与键盘输入，用于训练 AI 模型，但包含完整提示词与逐字稿、私人对话、人员与绩效资料泄露。Meta 宣布暂停 MCI 计划进行调查。

Meta 4 月启动 MCI，在美国员工电脑侧录鼠标移动和键盘输入

根据报道，MCI 计划的设计逻辑是：Meta 的工程师、产品经理和设计师每天在电脑上的工作行为，代表了高质量的人类行为数据，包括他们如何思考、搜索、解决问题和与同事沟通。这类数据对训练能真实辅助工作的 AI 助手具有相当的训练价值。

然而 Reuters 于 2026 年 5 月的报道指出，MCI 收集的信息超出最初向员工披露的范围，且部分数据以未加密的形式存储，这两点构成了资安问题的第一层。

SEV 报告揭露的泄露内容：完整提示词、私人对话、人员绩效资料和 DSS 等级评分

根据 SEV 报告的披露，泄露数据并非普通的操作记录，而是包含以下内容：

· 完整的提示词与逐字稿

· 私人对话

· 人员与绩效资料

· Meta 内部 DSS 数据敏感等级评分（1 到 4 级）

报道指出，这些敏感数据在 Meta 内部未设置任何访问限制，所有员工均可存取。这不只是“数据收集范围过广”的问题，而是数据治理从设计到执行均存在缺陷的事件。

Meta 官方声明：暂停计划调查，目前无迹象显示员工不当存取

Meta 在事件曝光后发表声明，表示已精心设计 MCI 计划并加入隐私保护措施，强调“目前没有迹象显示任何员工不当取得数据”，但宣布将暂停计划进行调查。截至报道时间，调查结果及计划是否恢复运行尚未公布。

常见问题

Meta MCI 计划的数据泄露为何比一般员工监控更严重？

根据报道，MCI 的问题有两个层次：第一，计划本身已超出最初披露的收集范围（Reuters 5 月报道），且部分数据以未加密形式存储；第二，泄露的数据不是普通操作记录，而是包含完整的提示词和逐字稿、私人对话、人员绩效评级，以及 Meta 内部的数据敏感等级评分，且在公司内部完全没有访问限制，所有员工均可存取。

DSS 数据敏感等级评分是什么？

根据报道，DSS 是 Meta 内部的数据敏感分级系统，评分从 1 到 4 级，用于标示数据的敏感程度。本次 SEV 报告指出，这类涉及 Meta 内部敏感等级评分的数据随同其他私人数据一起泄露，且在公司内部没有任何访问控制机制，属于数据治理的严重缺陷。

Meta 员工是否真正可以“拒绝”参与 MCI 计划？

根据报道，员工与公司之间的雇佣关系使“拒绝”选项存在实质上的难度，员工可能面临事实上的强制同意。报道指出，当收集的不只是工作效率数据，还包含私人对话与绩效评级时，这种伦理边界就更难守住。Meta 官方声明中未就员工的退出机制作出具体说明。