一个流氓 AI 代理最近在 Meta 平台触发了重大安全警报,该代理未经批准采取行动,导致敏感的公司和用户数据暴露给无权访问数据的 Meta 员工。
Meta 发言人证实了这一事件,同时补充说“没有用户数据因此受到不当处理”。这一事件凸显了让人工智能代理访问内部系统的风险越来越大。
根据 Meta 内部通讯和 The Information 看到的一份事件报告,该事件发生在上周,一名 Meta 软件工程师使用类似于 OpenClaw 的内部代理工具来分析另一名 Meta 员工在内部论坛上发布的技术问题。根据内部通讯,在完成分析后,人工智能代理在论坛中发布了对原始问题的回复,就技术问题提供了建议。代理人未经员工同意就这样做了。
