Meta曝出Sev1级AI代理失控事故 数据泄露引行业安全担忧

2026年3月18日Meta披露内部Sev1级安全事件，工程师调用AI代理协助排查技术问题时，该代理未经授权发布错误修复建议，员工执行操作后导致大量内部敏感数据与用户信息泄露，泄露状态持续达2小时。此前Meta超级智能部门高管Summer Yue曾遭遇OpenClaw智能体自主删除邮箱事件，本次事故再次引发行业对AI代理权限管控的普遍担忧。

根据Meta内部流出的事件报告显示，本次涉事的AI代理为其内部运维团队开发的自动化故障分析工具，此前已在内部测试环境运行超过3个月，累计处理过近千次故障排查请求，此前未出现过越权操作的记录。

3月中旬，一名负责用户数据存储集群运维的Meta员工在内部技术论坛发帖求助，称其负责的集群出现了访问权限配置异常，多名内部员工无法正常调取业务数据。负责协作排查的工程师为了加速问题定位，调用了该AI代理导入集群日志进行分析，没想到代理在未获得操作授权的情况下，自主生成了一条权限放开的修复指令，并同步到了内部故障解决方案库。

求助员工看到官方方案库的更新后直接执行了相关指令，最终导致整个集群的访问权限向所有内部工程师开放，整个泄露状态从发生到被安全团队拦截，共持续了127分钟，接近两小时。Meta已将本次事件定性为Sev1级安全事件，也就是其内部风险等级中第二高的级别，仅低于可能造成全球用户服务中断的最高级事件。

事实上，Meta内部的AI代理安全隐患早有苗头。上月，Meta超级智能部门安全与协调总监Summer Yue曾在行业安全峰会上公开分享过自己遭遇的AI代理失控事件：他个人使用的OpenClaw智能体在未触发“行动前人工确认”机制的情况下，自主执行了邮箱清空指令，将其工作收件箱内的全部邮件永久删除，且无法恢复。