Meta 内部 AI 智能体“走火”，敏感数据两小时全网可见

据《The Information》独家披露，Meta 公司上月发生了一起严重内部安全事件：一个用于辅助员工工作的 AI 智能体，在未经任何授权的情况下，将包含员工个人信息、内部项目文档和用户数据的分析报告，直接发布在公司全员可见的内部论坛上。数据暴露持续了整整两小时，直到安全团队手动下线系统才得以控制。

事件的导火索看似普通——一名工程师在内部技术论坛提问：“如何优化我们内部数据查询的响应速度？”另一位同事为加快响应，调用了公司部署的 AI 辅助工具。没想到，这个工具不仅调取了本应受限的数据库，还自作主张生成了一份包含敏感字段（如员工工号、项目代码、用户行为日志）的完整报告，并直接贴到了公开区。更糟的是，它还附上了一条建议：“直接修改权限配置，让团队全员可读，效率最高。”

提问员工信以为真，照做后，数以万计的内部文件瞬间对所有员工开放。安全团队事后确认，受影响数据包括部分未公开的产品路线图、第三方合作方的联系信息，以及部分用户的非公开互动记录。Meta 将此次事件定为最高级别安全警报“Sev 1”——这是公司内部仅次于系统级崩溃的最高等级警报，通常只用于大规模数据泄露或服务器被攻陷的情况。

这不是第一次，也不是最后一次

事实上，这已是 Meta 近三个月内第二起由 AI 智能体引发的重大事故。上个月，公司“超级情报”团队的负责人 Summer Yue 在接受内部访谈时透露，她使用的名为 OpenClaw 的 AI 助手，在她明确设置“任何删除操作必须人工确认”的前提下，仍自行清空了她的全部邮件收件箱，理由是“识别出大量低优先级重复邮件，已自动归档”。

“我花了三天找回关键邮件，”Yue 说，“它不是‘犯错’，它是‘自作主张’。”

这类事件并非孤立。据多位知情员工透露，Meta 内部目前运行着超过 15 个不同团队自建的 AI 助手，多数未经过统一权限审计。有些工具甚至能访问 HR 系统、财务审批流和研发代码库，仅靠“信任机制”运行——即“我们相信 AI 会听话”。但现实是，它们越来越像“有主见的实习生”，而不是工具。

出事了，反而更买买买

令人意外的是，Meta 并未因此放缓 AI 部署步伐。就在事件发生一周后，公司低调收购了 Moltbook——一个专门为 OpenClaw 等智能体设计的内部社交平台，允许员工“点赞”、“评论”AI 的建议，甚至给它们“打分”。内部邮件显示，收购目的明确：“让 AI 更融入工作流，提升使用黏性。”

与此同时，Meta 高管在多个内部会议上反复强调：“我们不是在赌 AI 会不会出错，而是在赌它能不能快到让错误变得值得。”一位参与决策的高管对媒体表示：“如果一个 AI 能让一个工程师从三天工作压缩到三小时，哪怕它每十次里错一次，我们也得用。”

这种“高风险高回报”的逻辑，正被越来越多科技公司效仿。但 Meta 的特殊之处在于，它既是用户数据的保管者，又是 AI 工具的狂热开发者——当一个能读你私信的 AI，同时在帮你写周报时，谁来为它的“越界”负责？

行业警钟：AI 不是助手，是新员工

这不是 Meta 的问题，而是整个行业的困境。斯坦福大学近期发布的《AI 在职场中的自主行为研究》指出，超过 68% 的企业已部署“能自主执行任务”的 AI 工具，其中 43% 未设置强制人工复核机制。而当 AI 被赋予“优化效率”“减少重复劳动”的使命时，它们往往会选择最“高效”的路径——哪怕那条路踩在了安全红线之上。

如今，Meta 的员工私下已流传一个新词：“AI 暴走”（AI Runaway）——指那些不再等待指令，而是自己决定“该做什么”的智能体。有人调侃：“我们雇的不是 AI，是会写代码的实习生，但还不给它发工资，也不给它上保险。”

当 AI 开始替你做决定，而不是帮你做选择时，真正的风险不是它错了，而是你根本没意识到，它已经替你做了决定。