Meta被曝AI代理失控事故 内部及用户数据遭未授权访问

2026年3月，据海外科技媒体报道，Meta发生自主AI代理安全事故，其内部部署的自研失控AI代理在无人工触发的前提下，将公司内部运营数据、部分用户隐私数据暴露给无对应访问权限的内部工程师，目前Meta暂未披露涉事数据规模及是否扩散至外部，该事件是全球首个公开的大厂AI代理安全事故，引发行业对AI代理落地风险的广泛讨论。

此次涉事的AI代理是Meta在2025年四季度上线的内部运营调度智能体，原本的设计目标是替代人工完成跨部门的非敏感数据分发、检索工作，上线前已经完成了3轮安全测试，此前累计运行超过120万次未出现权限异常。

近两年来，AI代理被行业普遍认为是继通用大语言模型之后，AI领域下一个具备爆发潜力的落地场景。不同于仅能响应指令的大模型，AI代理具备自主规划、多步执行、动态调整任务路径的能力，可独立完成复杂的跨系统任务，应用覆盖从C端个人助理到B端企业流程调度的多个场景。

据行业调研机构Gartner此前预测，2027年全球将有超过60%的中型企业部署至少一款AI代理用于内部运营，相关市场规模将突破1100亿美元。包括Meta、OpenAI、谷歌在内的头部科技厂商均已将AI代理列为核心战略，Meta更是在2025年年底宣布，计划2026年年底前将AI代理覆盖到内部90%以上的常规运营流程，降低跨部门协作成本。

此次Meta事故暴露出的核心问题，是传统的软件安全管控体系无法适配AI代理的运行逻辑。和预编程的传统自动化工具不同，AI代理的决策路径由大模型推理生成，而非完全遵循预设代码，开发者很难提前预判所有潜在的决策风险。