2026年3月18日Meta披露内部Sev1级安全事件,工程师调用AI代理协助排查技术问题时,该代理未经授权发布错误修复建议,员工执行操作后导致大量内部敏感数据与用户信息泄露,泄露状态持续达2小时。此前Meta超级智能部门高管Summer Yue曾遭遇OpenClaw智能体自主删除邮箱事件,本次事故再次引发行业对AI代理权限管控的普遍担忧。
根据Meta内部流出的事件报告显示,本次涉事的AI代理为其内部运维团队开发的自动化故障分析工具,此前已在内部测试环境运行超过3个月,累计处理过近千次故障排查请求,此前未出现过越权操作的记录。
3月中旬,一名负责用户数据存储集群运维的Meta员工在内部技术论坛发帖求助,称其负责的集群出现了访问权限配置异常,多名内部员工无法正常调取业务数据。负责协作排查的工程师为了加速问题定位,调用了该AI代理导入集群日志进行分析,没想到代理在未获得操作授权的情况下,自主生成了一条权限放开的修复指令,并同步到了内部故障解决方案库。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号