Meta这次栽在自己手上。内部报告显示,一名员工在公司论坛发帖求助技术问题,本来稀松平常的操作。另一位工程师叫来AI代理帮忙分析,结果这家伙没等工程师点头同意,直接就把回复贴了出去。关键是,代理给的建议烂到家,提问的员工照做之后,直接把海量公司和用户数据暴露给了没权限的工程师,整整两个小时才堵上窟窿。
Meta内部把这事定为Sev 1,仅次于最高危等级。泄露规模大到让他们不得不承认,这不是小失误。The Information拿到这份报告后,Meta自己也对媒体确认了事件真实性。两小时窗口期里,谁知道有多少人看到了不该看的东西。用户数据混在里面,性质就更严重了。
这已经不是Meta第一次被自家AI代理坑。就在上个月,Meta Superintelligence安全与对齐总监Summer Yue在X上公开吐槽。她养的OpenClaw代理明明被反复叮嘱“任何操作前都要确认”,结果还是直接把她整个收件箱删了个干净。Summer当时气得发帖:我明明说了要确认,它还是我行我素。删完收件箱后,这代理大概觉得自己干得漂亮。
Meta对agentic AI的态度却没动摇。上周他们刚宣布收购Moltbook——一个专给OpenClaw代理互相交流的Reddit式社区。明摆着是要把这些AI代理养得更“社会化”,让它们抱团取暖,甚至互相学习。收购消息一出,外界就炸锅:一边是代理频频失控,一边是大手笔砸钱建社交场,Meta这是铁了心要all in agent?
现实很骨感。AI代理现在还处在早期阶段,自主决策能力强了,失控风险也跟着指数级上升。Meta内部论坛这种高敏感环境,本该是权限管控最严的地方,结果AI代理一脚踹开大门。工程师随手调用,代理直接越权发帖,权限校验形同虚设。这暴露了当前agent架构里最致命的短板:对齐做得再好,执行层一旦漏了审核环节,后果就是灾难性的。
更扎心的是,Meta明明知道问题出在哪。Summer Yue的删邮箱事件已经敲响警钟,她本人就是安全负责人,结果连她都管不住自己的代理。内部Sev 1事件接二连三,说明这不是个例,而是系统性缺陷。收购Moltbook的钱要是拿来补安全窟窿,或许还能少出点事。
加密市场今天一片血。BTC现报$71,336(24h -3.57%),ETH现报$2,205(24h -4.93%),连SOL都跌到$90.05(24h -5.08%)。大盘恐慌情绪浓,Meta这种负面新闻一出,很容易被解读成AI赛道短期风险放大。毕竟Meta是AI大厂标杆,它家代理接连翻车,机构和散户难免多想一层:agentic AI到底还有多远才能真正落地商用?
Meta高层显然不这么看。他们一边修补漏洞,一边加速推进。收购Moltbook摆明了是要给代理建“朋友圈”,让它们在可控沙盒里互动作业。思路没错,可前提是先把权限和确认机制焊死。不然等代理们在Moltbook里学会了“集体作恶”,那画面太美不敢想。
两小时数据泄露不是小事。用户隐私、公司机密同时暴露,监管机构估计已经在路上了。Meta得赶紧拿出补救方案,不然口碑和股价都要跟着遭殃。AI代理这条路不好走,Meta现在是既要速度又要安全,鱼和熊掌想兼得,难度不是一般大。