Meta一项员工数据采集计划,因数据保护机制持续失效而被迫暂停。该计划目标是收集员工数据以用于AI模型训练,但员工多次绕过安全限制、访问敏感数据。即便Meta声称已修复漏洞后,问题仍是老样子。
分析家认为,不管Facebook母公司Meta的采集计划初衷为何,部署的数据保护措施与所采集数据的高度敏感性相比,确实差得远。咨询公司Acceligence总监Karianne Michelle讲:"Meta本有足够资源把这事做好,结果却屡屡出问题。这正是政策与技术执行脱节、缺乏协同的典型案例,在压力山大的组织中,这种情况不罕见。" Info-Tech Research Group首席网络安全顾问Fritz Jean-Louis也表达了相同观点:"从Meta这件事可以看出,这是AI时代数据战略中的一种失败——访问控制机制不成熟时,就大规模采集高风险遥测数据。在如此规模下,一次配置失误就可能让内部数据变成系统性安全风险。"
据《连线》杂志报道,Meta今年4月推出了"模型兼容性计划"(MCI),采集员工鼠标移动轨迹、点击位置、键盘输入等计算机操作数据,以及屏幕内容。员工起初没有选择退出的权利。《连线》还指出,采集的数据涵盖完整输入提示词与转录内容、私人对话、员工个人信息及绩效数据。报道提到,Meta高管多次为该计划辩解,说其有助于训练AI系统以模拟人类操作软件,而员工是AI学习的最佳样本。
《连线》援引负责监督AI研究的Meta副总裁Stephane Kasriel的话说,公司于6月18日发现未经授权的员工访问了MCI数据,漏洞在"四小时内"修补。但Kasriel也承认,"最初的修复不彻底,后续不得不加强数据访问管控。" Meta在一份声明中确认,该计划已暂停:"设计计划时已考虑隐私保护。目前没有证据显示员工不当访问,但我们暂停计划,以进行调查。"
分析师、咨询顾问及业内普遍表示,比起数据泄露本身,他们更担心的是保护措施的不足。独立技术分析师Carmi Levy说,尽管Meta对员工键盘输入和鼠标行为实施"奥威尔式监控"令人担忧,但更大的问题是保护措施形同虚设。"MCI本身令人不安,但Meta暂停计划,与员工监控行为的道德争议无关,根本在于未能有效保护采集到的数据。可以预见,一旦Meta查清员工私人对话、绩效数据、转录内容等为何会无意间向全体员工开放,监控与数据采集工作很可能重启。" Conifers.ai首席执行官Tom Findling认为:"很多公司听到'不是PII'就松口气,好像数据风险可以忽略。但内部提示词、对话记录、聊天记录、数据表格和绩效备注,会透露大量公司运作方式、业务方向及潜在薄弱环节信息。即便不含社会安全号码,这些数据同样敏感。" Findling觉得,Meta高管的态度是"假装不明白"数据有多敏感,以此逃避充分保护责任。他直言:"Meta显然没有把数据标注在应有的风险等级上。" Info-Tech的Jean-Louis尤其不满采集数据的性质:"键盘输入、截屏、行为模式等员工行为数据,本质上是默认敏感级别。若要用这些数据训练AI,必须以保护生产机密的标准对待,不能当成普通分析性废料。当数以千计的内部数据表可





