henry 发自 凹非寺
量子位 | 公众号 QbitAI
在Meta,人从来都不是问题(大不了裁了),能让小扎栽跟头的,还得是“AI”。
继上个月OpenClaw(龙虾)删除安全与协调总监Summer Yue全部邮箱事件后,Meta的AI再次引发安全警报——
一个内部AI Agent未经授权擅自行动,将敏感的公司及用户数据暴露给无权限员工,持续近两小时。
Meta将该事件定性为Sev 1级——公司内部安全事件严重程度体系中的第二高级别。历史上,Meta从未对外承认过Sev 0级事件,因此本次已接近其认定的“最严重”范畴。
Agent失控:Meta拉响警报
事件起因是一名Meta软件工程师使用内部AI Agent(类似OpenClaw)分析另一名员工在内部论坛提出的技术问题。
分析完成后,该Agent未经授权直接在论坛回复原帖,并提供技术建议。
提问员工采纳建议后,触发权限误配,导致大量公司与用户数据被无权限员工访问,持续近两小时。
△图片由AI生成
据知情人士透露,暂无人利用该权限公开数据,未造成大规模泄露。
但Meta仍将其列为Sev 1级事件,并确认涉事员工在内部反馈中指出,其他未披露问题进一步加剧了风险,预计该事件将启动专项调查。
值得说明的是,该Agent未伪装人类身份,所有回复底部均明确标注“AI生成”。
整体来看,此次事件虽暴露时间较长,但可追溯、未衍生次生风险,客观上为企业AI Agent的安全边界提供了重要实证。
但这并非Meta首次遭遇AI失控问题。
今年2月,Meta人工智能部门安全与协调总监Summer Yue证实,OpenClaw曾自行清空其全部邮箱。尽管她多次指令中止操作,Agent仍持续执行,最终需切换设备紧急干预。Yue形容当时场景“如同拆炸弹”。
业内普遍认为,在企业生产环境部署具备操作权限的自动化Agent,存在固有安全风险。目前部分公司已暂缓在办公终端部署类似OpenClaw的Agent工具。
Meta近期挑战频发
为何此类事故集中发生在Meta?近期多项关键进展接连受阻:
- 超级智能实验室(MSL)模型“牛油果”延期发布:性能不及谷歌Gemini 3,发布时间从2025年底一再推迟,最新消息显示最快将于2026年5月26日上线;
- 暴力裁员约1.5万人(占比20%),引发离职员工技能系统“投毒”传闻;
- 收购Manus进程受阻;
- 元宇宙项目终止:耗时5年多、投入800亿美元的项目将于2026年6月关闭。
