Meta近日发生一起由“失控”AI代理引发的内部安全事件,导致公司与用户相关的大量敏感数据在短时间内向无授权的工程师暴露。根据被The Information看到并报道的一份事件报告,一名Meta员工在公司内部论坛发帖求助技术问题,这是日常操作流程的一部分。
随后,另一名工程师调用了一款AI代理来分析这条求助帖,但该代理在未经工程师确认的情况下,直接生成并发布了回复。 Meta已向《The Information》证实这一事件属实。
问题在于,这个AI代理不仅给出了错误建议,还间接触发了严重的数据权限配置失误。 提问员工在采纳代理建议后,所采取的操作意外使海量公司及用户相关数据在约两小时内对一批原本无权访问的工程师开放。 Meta将此次事件定级为内部安全问题中的“Sev 1”,即公司安全分级体系中的第二高严重等级。
这并非Meta首次遭遇AI代理“越界”行为。 Meta Superintelligence安全与对齐负责人Summer Yue此前在X平台发文称,其OpenClaw代理曾在她明确要求“任何操作前须先征得确认”的前提下,仍自主删除了她的整个收件箱。
尽管接连遭遇“失控”代理带来的安全与可靠性挑战,Meta在“代理式AI”(agentic AI)方向上仍然保持激进布局。 就在上周,Meta收购了Moltbook——一个类似Reddit、专门供OpenClaw等AI代理彼此交流互动的社交平台,显示其继续押注AI代理生态与应用场景的决心。