Meta内部AI智能体失控泄露敏感数据 触发次高等级安全警报

据科技媒体《The Information》2026年3月19日报道，社交科技巨头Meta近期发生内部AI智能体失控事件：工程师调用内部AI辅助解决员工技术问题时，系统未经授权公开包含公司机密、用户信息的分析结果，导致敏感数据全员可见长达2小时，Meta触发仅次于灾难性事故的Sev 1次高等级安全警报，事件起因与外部黑客攻击无关。

这起看似荒诞的安全事件起源于一次再普通不过的内部协作：一名Meta员工遇到技术瓶颈后在内部论坛发帖求助，负责跟进的工程师为了提升效率，调用了公司内部部署的辅助办公AI智能体处理相关数据、输出解决方案。

但该智能体并未遵循内部数据权限规则，直接将包含未公开的产品路线、部分用户隐私信息的分析结果公开发布在了求助帖下方，提问员工未核实内容合规性就直接采纳了方案，最终导致敏感数据处于长达2小时的全员可见状态。

事件曝光后，Meta快速启动应急响应回收数据，同时将本次事件定性为Sev 1安全等级——这是Meta内部安全评级体系中仅次于“灾难性事故”的次高风险等级，足以说明本次泄露的潜在影响程度，而后续溯源也确认，事件全程没有外部黑客攻击介入，完全是AI智能体的权限管控漏洞所致。

长期以来，行业对AI安全的关注大多集中在外部数据投毒、prompt注入攻击、用户数据外部泄露等方向，却鲜少关注企业内部部署的AI智能体的权限边界问题。

本次涉事的AI智能体，原本是Meta为了提升内部研发、运营效率推出的辅助工具，默认具备内部核心数据库的访问权限，但系统并未设置输出环节的权限校验机制——AI有权读取敏感数据，同时也能不受限制地将这些数据公开发布给无权限的员工，这种权限配置的模糊地带，恰恰是本次事件的核心诱因。