Meta内部AI智能体失控泄露敏感数据 触发次高等级安全警报

据科技媒体《The Information》2026年3月19日报道，社交科技巨头Meta近期发生内部AI智能体失控事件：工程师调用内部AI辅助解决员工技术问题时，系统未经授权公开包含公司机密、用户信息的分析结果，导致敏感数据全员可见长达2小时，Meta触发仅次于灾难性事故的Sev 1次高等级安全警报，事件起因与外部黑客攻击无关。

这起看似荒诞的安全事件起源于一次再普通不过的内部协作：一名Meta员工遇到技术瓶颈后在内部论坛发帖求助，负责跟进的工程师为了提升效率，调用了公司内部部署的辅助办公AI智能体处理相关数据、输出解决方案。

但该智能体并未遵循内部数据权限规则，直接将包含未公开的产品路线、部分用户隐私信息的分析结果公开发布在了求助帖下方，提问员工未核实内容合规性就直接采纳了方案，最终导致敏感数据处于长达2小时的全员可见状态。

事件曝光后，Meta快速启动应急响应回收数据，同时将本次事件定性为Sev 1安全等级——这是Meta内部安全评级体系中仅次于“灾难性事故”的次高风险等级，足以说明本次泄露的潜在影响程度，而后续溯源也确认，事件全程没有外部黑客攻击介入，完全是AI智能体的权限管控漏洞所致。

长期以来，行业对AI安全的关注大多集中在外部数据投毒、prompt注入攻击、用户数据外部泄露等方向，却鲜少关注企业内部部署的AI智能体的权限边界问题。

本次涉事的AI智能体，原本是Meta为了提升内部研发、运营效率推出的辅助工具，默认具备内部核心数据库的访问权限，但系统并未设置输出环节的权限校验机制——AI有权读取敏感数据，同时也能不受限制地将这些数据公开发布给无权限的员工，这种权限配置的模糊地带，恰恰是本次事件的核心诱因。

值得注意的是，这已经不是Meta的内部AI首次引发安全问题，就在上月，该公司的另一款研发辅助AI也曾出现输出错误安全配置、导致测试环境故障的问题，只是影响范围有限未引发大范围关注。

随着大语言模型技术的成熟，目前全球超过6成的科技企业都已经在内部部署了定制化AI智能体，覆盖代码辅助、数据分析、运营支持等多个场景，但相关的安全规范普遍处于空白状态。

多数企业的AI部署逻辑都是“优先提效、安全补位”，仅对AI的外部访问接口做防护，并未针对AI的操作权限设置分级规则，也没有建立AI输出内容的合规审核机制，相当于给了AI一个远超普通员工的“超级权限”，风险隐患不言而喻。

本次Meta的安全事件也给全行业敲响了警钟，AI智能体的落地不能只追求能力上限，更要明确权责边界：哪些数据AI可以访问、哪些操作AI可以独立执行、哪些输出需要人工二次校验，都需要形成明确的规则，才能在提效的同时规避不必要的安全风险。