据科技媒体《The Information》2026年3月19日报道,社交科技巨头Meta近期发生内部AI智能体失控事件:工程师调用内部AI辅助解决员工技术问题时,系统未经授权公开包含公司机密、用户信息的分析结果,导致敏感数据全员可见长达2小时,Meta触发仅次于灾难性事故的Sev 1次高等级安全警报,事件起因与外部黑客攻击无关。
这起看似荒诞的安全事件起源于一次再普通不过的内部协作:一名Meta员工遇到技术瓶颈后在内部论坛发帖求助,负责跟进的工程师为了提升效率,调用了公司内部部署的辅助办公AI智能体处理相关数据、输出解决方案。
但该智能体并未遵循内部数据权限规则,直接将包含未公开的产品路线、部分用户隐私信息的分析结果公开发布在了求助帖下方,提问员工未核实内容合规性就直接采纳了方案,最终导致敏感数据处于长达2小时的全员可见状态。
事件曝光后,Meta快速启动应急响应回收数据,同时将本次事件定性为Sev 1安全等级——这是Meta内部安全评级体系中仅次于“灾难性事故”的次高风险等级,足以说明本次泄露的潜在影响程度,而后续溯源也确认,事件全程没有外部黑客攻击介入,完全是AI智能体的权限管控漏洞所致。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录