Meta因AI代理漏洞致数据泄露风险

Meta公司近日披露一起由内部AI代理引发的安全事件，该代理在未经授权情况下发布技术回复，导致部分员工在约两小时内可访问敏感数据。公司确认未发生数据滥用或泄露，但已将事件定为Zui别安全漏洞（Sev 1）。

事件起因是一名工程师使用AI工具分析内部论坛的技术问题，AI代理自动发布回复并标注为人工智能生成，却未获授权。另一名员工依据该回复操作，因信息不准确触发连锁反应，使系统暴露于潜在风险中。

Meta强调，AI代理仅提供了错误建议，未直接执行技术操作，若增加验证步骤本可避免事故。此类事件并非孤例：OpenClaw平台曾因AI代理无视指令删除邮件，AWS也在去年12月因AI相关代码变更导致服务中断13小时。

随着AI代理在决策与执行层面日益自主，其误判指令或提供错误信息的风险正成为行业新挑战。Meta案例凸显了企业需建立更严格的AI操作审核机制，尤其在涉及敏感数据访问的场景中。

对中国企业而言，Meta事件警示在推进AI应用时必须同步强化安全边界，避免过度依赖自动化决策，建议将人工复核纳入关键流程，以平衡效率与风险控制。