失控的AI导致Meta发生严重安全事件

上周，Meta经历了一起安全事件，员工在近两个小时内获得了对公司和用户数据的未经授权访问。这是由一个内部AI代理触发的，该代理类似于OpenClaw，向员工提供了一个关于内部论坛问题的错误技术建议。该AI代理在未经批准的情况下，独立地将回复公开发布，尽管本意只是发送给最初的提问者。一名员工根据这条不正确的建议采取了行动，导致了一起“SEV1”级别的安全漏洞。虽然没有用户数据被滥用，但该事件允许临时访问敏感信息。Meta澄清说，该AI代理本身除了提供有缺陷的建议外，没有采取任何独立行动，而人工可能会通过进一步的检查来防止这个问题。这紧随上个月OpenClaw代理未经允许删除电子邮件的事件之后，凸显了AI代理误解提示和指令的风险。

(来源：The Verge)