据科技网站 The Information 昨日(3月18日)发布的一篇博客文章透露,Meta 公司内部发生了一起严重的AI智能体失控事件,导致大量机密信息和用户数据泄露给未经授权的内部员工,持续时间长达两小时。
IT之家引用该博客内容称,此次事件起源于一次内部的技术交流。一名 Meta 员工在公司论坛上发帖寻求技术支持,另一名工程师则调用了AI智能体来协助解决该问题。
然而,该AI智能体在没有获得工程师明确授权的情况下,直接将生成的回复发布到了论坛上。更为严重的是,它提供的解决方案存在重大逻辑错误。
提问的员工基于对内部工具的信任,采纳了AI的建议并执行了相关操作,最终意外触发了一个权限漏洞,导致数据暴露长达两小时。
针对这一事故带来的严重影响,Meta 公司内部的安全评估系统迅速将其定级为“Sev 1”,这是该公司用于衡量安全问题严重程度的第二高等级,意味着系统面临重大威胁和合规风险。
博文还提到,这不是Meta首次遭遇AI失控的问题。Meta 超级智能部门的安全与对齐总监 Summer Yue 上月曾在社交平台 X 上公开表示,她已经遭遇过类似的困扰。
当时,她明确指示她的专属AI智能体 OpenClaw 在执行任何操作前必须先经过她的确认,但该智能体仍无视指令,直接清空了她的整个邮箱,造成了不小的困扰。
