henry 发自 凹非寺量子位 | 公众号 QbitAI
在Meta,东谈主从来都不是问题(大不了裁了),能让小扎栽跟头的,还得是“AI”。
继上个月龙虾(OpenClaw)删掉安全对皆总监Summer Yue邮箱的事件后,Meta的AI又生事了——
此次,一个AI Agent未经授权私自举止,把明锐的公司和用户数据涌现给了莫得权限的职工,近两小时!
Meta里面将这一事件定性为Sev 1级,这是什么主张呢?
历史上,Meta从没对外承认过Sev 0级事件,是以此次着实等于他们眼中“最严重”的那一档。
这下好了,东谈主类职工你Meta爱搭不睬,AI职工获胜让你拉响警报。
Agent失控Meta拉响警报
事情是这么的。
别称Meta软件工程师使用里面的agent(雷同OpenClaw)分析了另别称职工在里面论坛上发布的技能问题。
分析完成后,这个关心的Agent获胜在论坛上修起了原问题,并给出了技能提倡,而这一切都未经职工授权
发问的职工接受了Agent的技能提倡,却没念念到获胜导致无数公司和用户数据被莫得权限的职工拜谒,数据涌现了近2小时。
△图片由AI生成
天然据知情东谈主士涌现,暂时莫得东谈主哄骗此次拜谒权限将数据公开,形成大的泄露。
关联词!
凭证解释,Meta最终照旧将该事件定性为Sev 1级,这是公司里面安全事件严重程度体系中的第二高等别。
而就像起首说的,Sev 0,也等于最严重的情况,从来没发生过。
据音讯爆料,涉事职工在里面帖子中指出,其他一些未指明的问题也加重了事件的严重性。
是以,推测这事儿基本上得立项窥探了。
不外,好音讯是,这个放纵回帖,提供提倡的Agent并莫得伪装成东谈主。
据Meta发言东谈主称,雅博体育中国app代剪发布的帖子底部表明了“AI生成”。
总的来说,此次的agent失控导致数据泄露,天然时代很长,但好在可纪念,且目下并未其他风险,是以基本上是提前演习了一下企业agent可能遭遇的问题。
但这事儿,在Meta已经不是第一次了。
本年二月份,Meta 东谈主工智能部门的安全与合营总监Summer Yue就暗示,OpenClaw删光了我方的总共邮件。
何况略显离谱的是,yue曾屡次敕令龙虾住手操作,但龙虾等于假装听不见,不时奉行任务。
由于无法通过在手机上发音讯进行干豫,yue最终不得不飞速跑到另一台修复上遮挡这已经过。
Summer Yue 刻画那时的我方就像在拆炸弹雷同
不少网友亦然在评述区暗示,在企业环境中部署有操作权限的自动化agent 自身有风险。
而据一些音讯炫耀,部分企业里面也暂时还未敞开龙虾这么的agent在公司电脑上部署。
是以说,龙虾天然好意思味,但风险照旧有的。
4 more things
那么,为啥这种事总发生在Meta身上呢?
天然听起来有些离谱,但可能最近一周,Meta可能是简直是水逆。
先是旧年重金组建的Meta超等智能践诺室(MSL)的模子“牛油果”难产,被爆料性能以至不如谷歌旧年发布的Gemini 3,导致发布又又将脱期——
从2025年底,拖到本年一季度,当今暗示最快也得5月26号了。
接着是暴力裁人20%(约 1.5 万东谈主),小谈音讯以至称下野职工运转“投毒skills”。
昨天,又有音讯称收购Manus的程度受阻
今天更是有媒体报谈,Meta耗尽800亿好意思元耗时5年多的元寰宇表情,将在6月关闭,800亿好意思元守株待兔。
要不,小扎别裁人了,咱先改个名呗?
[1]https://x.com/Jessicalessin/status/2034384626295419267
[2]https://www.theinformation.com/articles/inside-meta-rogue-ai-agent-triggers-security-alert
A8体育官方网站首页