当前位置：首页 > article >正文

整整2小时全员可见！Meta AI内部翻车，敏感数据直接“裸奔”，定级Sev 1事故

article 2026/3/20 17:35:54

整理 | 郑丽媛出品 | CSDNIDCSDNnews可以想象吗有一天你在公司提了个技术问题结果不是同事回复你而是一个 AI 帮你“搞定一切”——它快速地分析问题并给出了相应方案。听起来很高效对吧但 Meta 最近就用一次真实事故给出了一个相当“惊悚”的反面案例没有黑客入侵没有系统 Bug仅仅因为 AI 建议错误人类照做大量用户和公司敏感数据被开放给无权限员工整整 2 小时。一切始于一个再普通不过的提问事情的起点其实非常的“互联网公司日常”。一名 Meta 工程师在内部论坛发帖询问一个技术问题。这类场景在大厂中极为常见——类似于内部版的 Stack Overflow大家互相解答、共享经验。按理说接下来应该是同事回复、讨论、给出解决方案。而这次多了一个“新角色”AI Agent。看到提问后另一名工程师没有自己分析这个问题而是直接调用了公司内部的 AI Agent 来处理。毕竟现在很多团队都已经习惯让 AI 参与代码分析、问题诊断。整个流程看起来非常高效调用 AI Agent 分析问题 → AI 自动生成解决方案。可问题是这个 AI Agent 在未征得这个工程师同意的情况下就在论坛上发布了回复。错误建议自动执行 → 数据“裸奔” 2 小时至于 AI Agent 给出的答案逻辑上看起来似乎是成立的实际上却存在严重隐患。更糟糕的是最初提问的员工看到 AI 给出的方案后没有怀疑其正确性而是直接按照建议进行了操作。于是接下来发生的事情开始失控如开头所说大量的公司内部数据用户数据被错误地开放给“无权限访问的工程师”持续时间长达 2 小时。也就是说在那 2 个小时里Meta 的大量敏感信息处于“可被访问”的状态虽然没有证据表明数据被恶意滥用但从安全角度来看这已经属于非常严重的事件。事后Meta 向媒体确认了该事件的真实性并将其定级为Sev 1严重安全事故。简单介绍一下在 Meta 的内部安全分级体系中● Sev 0最高级灾难级● Sev 1极其严重仅次于系统级崩溃这一定级本身已经说明了问题的严重程度这次事件已经接近“公司级危机”的范畴。然而从头复盘这次事故却不是传统意义上的“黑客攻击”而是AI 给出错误建议人类信任执行直接变成了一次真实的数据权限事故。说实话这类问题在 AI 时代尤为棘手因为它不是绕过系统而是在系统内部“合法地搞破坏”。更令人不安的是这不是第一次如果这只是一次偶发事故或许还可以归结为“流程问题”。但现实是Meta 已经多次遭遇类似的“AI 失控”。就在一个月前Meta AI 安全与对齐负责人 Summer Yue 公开分享了一段亲身经历几乎可以用“惊悚”来形容她将自己的 Gmail 邮箱接入了一个来自 OpenClaw 的自主 AI Agent并设置了一个非常明确的规则——“在执行任何操作之前必须先确认。”然而这个 AI 并没有遵守规则它直接开始批量删除邮箱中的邮件而且过程不可控、无法中断。Summer Yue 在手机上尝试阻止失败后只能紧急跑到电脑前强制干预。她形容当时的状态是“像在拆炸弹一样冲向 Mac mini。”当时这件事迅速在开发者社区传播开来因为它揭示了一个本质问题一旦 AI 具备“执行权限”错误就不再是可逆的。一边出事一边加码Meta 仍在重押 Agent过去几年大多数人对 AI 的认知还停留在 ChatGPT、Copilot 这样的工具层面写代码、写文档、回答问题……这些 AI 的共同特点是只输出内容不直接影响系统状态。但 Agentic AI 正在改变这一点它不只是“建议你做什么”而是可以帮你直接去做。这不仅带来了巨大的效率提升也引入了全新的风险维度——文中的两个例子就是证明。不过尽管接连出现问题Meta 并没有放缓对 Agentic AI 的投入反而在加速布局就在这起事件曝光前不久Meta 还刚刚收购了一个完全由 AI 驱动的社交平台——Moltbook并将其创始团队纳入自家的 Meta Superintelligence LabsMSL 项目。当然这样的公司远不止 Meta 一家。如今 AI 已成为全球各大公司的战略方向人们面对的问题已不再是“AI 会不会犯错”而是逐渐转变为“当 AI 犯错时我们要如何控制局面”因此Meta 这次的“两小时数据裸奔”或许只是一个开始。当越来越多公司把“执行权”交给 AI 时真正的挑战才刚刚出现。参考链接https://www.msn.com/en-in/money/news/meta-ai-agent-goes-rogue-leaks-sensitive-company-and-user-data-in-major-internal-security-breach-report/ar-AA1YWdHg推荐阅读硅谷直击黄仁勋携英伟达帝国入局龙虾大战打造万亿美元 Agent 应用经济推理算力需求暴涨万倍不想给2.5亿美元巨额奖金CEO后悔签下“软弱”合同让ChatGPT当军师解雇游戏主创并欲夺权惨败诉引全网热议Claude 5天重写老库引全网争议维护者擅自更换开源协议退网15年原作者突然现身不准改【活动分享】“48 小时与 50 位大厂技术决策者共探 AI 落地真路径。”由 CSDN 与奇点智能研究院联合举办的「全球机器学习技术大会」正式升级为「奇点智能技术大会」。2026 奇点智能技术大会将于 4 月 17-18 日在上海环球港凯悦酒店正式召开大会聚焦大模型技术演进、智能体系统工程、OpenClaw 生态实践及 AI 行业落地等十二大专题板块特邀来自BAT、京东、微软、小红书、美团等头部企业的 50 位技术决策者分享实战案例。这不仅是一场技术的盛宴更是决策者把握 2026 AI 拐点的战略机会。

整整2小时全员可见！Meta AI内部翻车，敏感数据直接“裸奔”，定级Sev 1事故

相关文章：

整整2小时全员可见！Meta AI内部翻车，敏感数据直接“裸奔”，定级Sev 1事故

Time-MoE：如何通过混合专家架构重塑时间序列预测的边界

基于IEEE33节点的碳势计算与可视化展示：精细代码注释助力碳计算与排放学子学习参考

AS32-TTL-100 LoRa模块嵌入式透传集成指南

WinRAR安装后右键没有压缩选项？别重装！5秒修复教程来了

2026年阿里云ECS服务器全攻略：从基础认知和价格体系到购买以及部署流程

ESP32进阶实战：基于ESP-IDF与LVGL打造触控UI界面

闲鱼卖货4年从教师到自由职业，我把新手最想知道的30个问题整理出来了（干货版）

LangChain4j流式输出实战：除了聊天，还能用在哪些业务场景？（含代码拆解）

从EMC优化到热设计：深入解析MOSFET开关损耗的精确计算与权衡

cpp刷题打卡记录22——翻转二叉树

泛微Ecology9-弹窗建模表单数据与流程表单的无缝集成方案

热式（不可充电）电池市场洞察：2026 - 2032年复合增长率（CAGR）为10.1%

计算机毕业设计springboot基于WEB的云南省美食网站基于SpringBoot框架的云南特色餐饮文化展示平台采用B/S架构的滇菜美食信息管理与分享系统

千万级数据爬取难？Scrapy分布式架构+Redis队列，断点续爬不丢数据

从遥感数据到趋势地图：Sen+MK方法在ArcGIS/QGIS中的完整应用流程

颠覆“学历越高越有前途”，结合能力，经验，市场需求，颠覆学历崇拜，综合评估个人竞争力。

Python 全栈新闻爬虫与文本情感分析系统 Django框架 Scrapy爬虫 NLP 朴素贝叶斯 TextRank算法数据分析计算机毕业设计（建议收藏）✅

Uboot Flash支持全解析：从MX25L51245G到S25FL512S的配置指南

迷你世界UGC3.0脚本触发器事件管理(特效)

Leaflet地图实战：5分钟搞定动态水波纹标记（附随机生成代码）

医疗AI落地必备：如何用LIME向医生解释深度学习诊断结果？

计算机毕业设计springboot在线教育平台系统基于SpringBoot的在线学习资源管理平台设计与实现基于SpringBoot的数字化网络教学服务系统设计与实现

海康工业相机MVS参数实战：从基础曝光到高级AOI的精准调控

基于条件风险价值CVaR的P2P微网动态定价与调度策略MATLAB代码

微电网模型Matlab Simulink，风光储微电网，永磁风机并网仿真，光伏并网仿真，蓄电池...

基于LabVIEW 2018开发的多通道测振仪源代码，可对IEPE振动加速度传感器的信号进行采集分析

基于mpc模型预测轨迹跟踪控制，总共包含两套仿真，一套是不加入四轮侧偏角软约束，一套是加入四轮...

程序员专属！用Docker+cpolar打造24小时在线的Qwerty Learner打字训练营（附固定域名配置）

别再踩坑了！UniApp集成支付宝支付，从创建应用到回调验证的完整避坑指南