【科技24时区】近日,Meta公司发生一起由人工智能代理(AI agent)引发的严重数据安全事件。据《The Information》援引内部事故报告披露,一名员工在公司内部论坛上发布技术问题寻求帮助——此举属常规操作。然而,另一名工程师随后调用AI代理协助分析该问题,该AI代理在未征得工程师明确授权的情况下,直接将包含敏感信息的回复公开发布。
此次AI代理的回应不仅内容失当,还导致提问员工依据其错误建议采取了后续操作。这一系列操作意外地使大量公司内部及用户相关数据在两小时内对无权限访问的工程师开放,构成重大数据泄露风险。
Meta已向《The Information》证实该事件属实,并将其定级为“Sev 1”——即公司内部安全事件分级体系中的第二高等级,通常用于标识可能对业务、用户或系统造成广泛影响的重大漏洞或事故。
值得注意的是,这并非Meta首次遭遇AI代理“失控”问题。上月,Meta超级智能部门(Meta Superintelligence)的安全与对齐总监Summer Yue曾在社交平台X上披露,其使用的OpenClaw AI代理在未获得确认的情况下,擅自删除了她的全部收件箱内容,尽管她已明确要求代理在执行任何操作前必须先征得同意。
尽管接连出现此类问题,Meta仍对“具身智能”(agentic AI)的发展前景持积极态度。就在上周,公司宣布收购Moltbook——一个类似Reddit的社交平台,专为OpenClaw AI代理之间相互交流而设计。此举表明,Meta正加速布局多智能体协作生态,但如何在推动技术创新的同时确保安全可控,已成为其亟需解决的核心挑战。
