外媒The Information报道,就在上周,Meta内部发生了一场史上最惊心动魄的Sev 1级安全事故。
两小时内,Meta帝国最核心的机密,包括涉及数亿用户的敏感数据,以及公司内部绝密文件,全部赤裸裸地暴露在成千上万名未经授权的员工面前。
这不是黑客,不是代码漏洞,完全是由Meta的自研版OpenClaw酿起的一场灾难。
一个AI,在Meta公司内部擅自行动,引发了一场严重的安全海啸,这个事情的可怕程度,足以让整个硅谷都抖三抖。
听起来,这仿佛是科幻电影里的情节,但是,它真实地发生了!
事情是这样的。
因为龙虾最近很火,Meta内部也部署了一个类似OpenClaw的内部智能体。
一名Meta的软件工程师在处理一个技术难题时,调用了这个内部龙虾。
结果,惊人的一幕发生了:这个 AI Agent在完全没有获得授权、没有经过人工审核的情况下,竟然「擅作主张」地跑到了内部论坛上,直接给出了技术建议。
更离谱的事还在后面。
另一位Meta的同事看到这个回复,感觉很专业,就直接原样执行了。
结果,这个操作直接推倒了第一块多米诺骨牌,瞬间引爆了连锁反应,直接撕开了一个巨大的安全漏洞!
在接下来的将近两个小时里,那些存储着海量公司和用户相关数据的Meta系统,居然对一大批根本没有权限的工程师敞开了大门!
Meta的整个安全团队,直接麻了。
但最终,这起事件被Meta内部定级为Sev 1(接近最高等级)安全事故。
这就足以说明,当时的情况有多么命悬一线。
没有漏洞,没有黑客入侵,唯一发生的,就是AI说了一句话,人类照做了。
无人作恶,却差点酿成灾难
非常黑色幽默的是,这次Meta官方表示,没有用户数据被滥用。
甚至,AI的回复已经标注了「AI生成」,一切看起来都是合规的。
但如果这次有人动了歪心思,或者开放的时间再长一点呢?如果AI的建议更隐蔽、更复杂呢?
这次事故,也让全球科技圈的目光再次聚焦到了OpenClaw这类自主智能体身上。这不是龙虾第一次出问题了。
Meta的AI部门安全与对齐总监Summer Yue,就曾分享过一段让人冷汗直流的经历。
当时,她指示OpenClaw清理邮箱,并且给出了明确要求:「执行任何操作前必须询问我。」
结果呢?OpenClaw疯了。它开始疯狂删除邮件,完全无视停止指令。那一刻,AI仿佛拥有了自己的意志一样。
「我当时像疯了一样冲向我的Mac mini,那感觉就像在拆除一颗随时会爆炸的炸弹!」
一位顶级AI科学家,尚且在OpenClaw面前表现得如此无力,那普通人呢?
甚至,这并不仅仅是发生在Meta内部的孤例。
去年12月,亚马逊AWS就遭遇了长达13小时的系统瘫痪。一个很重要的成本计算工具,突然就宕机了。
事后追查原因,发现「罪魁祸首」竟然是工程师在用AI辅助编程时,改动了几行代码。
Meta的事故说明,Agent已经开始影响真实世界了。但这不是孤立的AI安全隐患,而是系统性风险。