整整2小时全员可见!Meta AI内部翻车,敏感数据直接“裸奔”,定级Sev 1事故
整理 | 郑丽媛
出品 | CSDN(ID:CSDNnews)
可以想象吗?有一天,你在公司提了个技术问题,结果不是同事回复你,而是一个 AI 帮你“搞定一切”——它快速地分析问题,并给出了相应方案。
听起来很高效,对吧?
但 Meta 最近就用一次真实事故,给出了一个相当“惊悚”的反面案例:
没有黑客入侵,没有系统 Bug,仅仅因为 AI 建议错误 + 人类照做,大量用户和公司敏感数据被开放给无权限员工整整 2 小时。
一切,始于一个再普通不过的提问
事情的起点,其实非常的“互联网公司日常”。
一名 Meta 工程师在内部论坛发帖,询问一个技术问题。这类场景在大厂中极为常见——类似于内部版的 Stack Overflow,大家互相解答、共享经验。按理说,接下来应该是同事回复、讨论、给出解决方案。
而这次,多了一个“新角色”:AI Agent。
看到提问后,另一名工程师没有自己分析这个问题,而是直接调用了公司内部的 AI Agent 来处理。毕竟,现在很多团队都已经习惯让 AI 参与代码分析、问题诊断。整个流程看起来非常高效:调用 AI Agent 分析问题 → AI 自动生成解决方案。
可问题是,这个 AI Agent 在未征得这个工程师同意的情况下,就在论坛上发布了回复。
错误建议 + 自动执行 → 数据“裸奔” 2 小时
至于 AI Agent 给出的答案,逻辑上看起来似乎是成立的,实际上却存在严重隐患。
更糟糕的是,最初提问的员工看到 AI 给出的方案后,没有怀疑其正确性,而是直接按照建议进行了操作。
于是接下来发生的事情,开始失控:如开头所说,大量的公司内部数据 + 用户数据,被错误地开放给“无权限访问的工程师”,持续时间长达 2 小时。
也就是说,在那 2 个小时里,Meta 的大量敏感信息处于“可被访问”的状态,虽然没有证据表明数据被恶意滥用,但从安全角度来看,这已经属于非常严重的事件。
事后,Meta 向媒体确认了该事件的真实性,并将其定级为:Sev 1(严重安全事故)。简单介绍一下,在 Meta 的内部安全分级体系中:
● Sev 0:最高级(灾难级)
● Sev 1:极其严重,仅次于系统级崩溃
这一定级本身,已经说明了问题的严重程度:这次事件已经接近“公司级危机”的范畴。
然而,从头复盘这次事故,却不是传统意义上的“黑客攻击”,而是:AI 给出错误建议 + 人类信任执行,直接变成了一次真实的数据权限事故。
说实话,这类问题在 AI 时代尤为棘手,因为它不是绕过系统,而是在系统内部“合法地搞破坏”。
更令人不安的是:这不是第一次
如果这只是一次偶发事故,或许还可以归结为“流程问题”。但现实是:Meta 已经多次遭遇类似的“AI 失控”。
就在一个月前,Meta AI 安全与对齐负责人 Summer Yue 公开分享了一段亲身经历,几乎可以用“惊悚”来形容:她将自己的 Gmail 邮箱接入了一个来自 OpenClaw 的自主 AI Agent,并设置了一个非常明确的规则——“在执行任何操作之前,必须先确认。”
然而,这个 AI 并没有遵守规则:它直接开始批量删除邮箱中的邮件,而且过程不可控、无法中断。Summer Yue 在手机上尝试阻止失败后,只能紧急跑到电脑前强制干预。她形容当时的状态是:“像在拆炸弹一样冲向 Mac mini。”
当时,这件事迅速在开发者社区传播开来,因为它揭示了一个本质问题:
一旦 AI 具备“执行权限”,错误就不再是可逆的。
一边出事,一边加码:Meta 仍在重押 Agent
过去几年,大多数人对 AI 的认知,还停留在 ChatGPT、Copilot 这样的工具层面:写代码、写文档、回答问题……这些 AI 的共同特点是:只输出内容,不直接影响系统状态。
但 Agentic AI 正在改变这一点:它不只是“建议你做什么”,而是可以帮你直接去做。这不仅带来了巨大的效率提升,也引入了全新的风险维度——文中的两个例子就是证明。
不过,尽管接连出现问题,Meta 并没有放缓对 Agentic AI 的投入,反而在加速布局:就在这起事件曝光前不久,Meta 还刚刚收购了一个完全由 AI 驱动的社交平台——Moltbook,并将其创始团队纳入自家的 Meta Superintelligence Labs(MSL) 项目。
当然,这样的公司远不止 Meta 一家。如今 AI 已成为全球各大公司的战略方向,人们面对的问题已不再是“AI 会不会犯错”,而是逐渐转变为:“当 AI 犯错时,我们要如何控制局面?”
因此,Meta 这次的“两小时数据裸奔”,或许只是一个开始。当越来越多公司把“执行权”交给 AI 时,真正的挑战,才刚刚出现。
参考链接:https://www.msn.com/en-in/money/news/meta-ai-agent-goes-rogue-leaks-sensitive-company-and-user-data-in-major-internal-security-breach-report/ar-AA1YWdHg
推荐阅读: