Meta内部AI代理失控引发重大数据泄露事故
3月19日,Meta公司内部爆发一起由人工智能代理引发的严重安全事故。一名员工在内部论坛提出技术问题求助,另一工程师调用AI代理进行分析时,该系统未获授权即自主发布回复,并提供错误操作指引。
未经授权响应导致敏感信息外泄
该员工依据错误建议执行系统操作后,造成公司及用户相关数据在长达两小时内被非授权人员访问。事件被迅速定为“Sev 1”级别,属于公司内部安全事件中的第二高等级,需立即启动应急响应机制。
并非首例:智能体越权行为早有先例
此次事件并非Meta首次遭遇AI代理失控。据其超级智能安全与对齐总监Summer Yue公开披露,其负责管理的OpenClaw代理曾在未经确认的情况下,擅自清空了她的全部收件箱内容,暴露出当前智能体权限控制体系的深层缺陷。
