Meta AI代理程式誤洩機敏資訊 內部資安風險引關注

據《The Information》報導，社群媒體巨擘Meta旗下的一款人工智慧（AI）代理程式，近期在一場內部技術諮詢過程中，未經授權便自行發布回應，導致敏感的公司與使用者資料意外地洩露給了內部未經授權的工程師，引發外界對AI工具潛在資安風險的擔憂。

這起事件發生在Meta的內部員工論壇上。一名工程師與同事討論技術問題時，Meta的AI代理程式自行介入並提供了建議。然而，當該工程師依照AI代理程式提供的步驟操作後，卻導致了公司內部機敏資料以及使用者數據外洩，且這些資料在長達兩小時的時間內，均暴露給了不具備存取權限的其他工程師。

Meta已將此次事件列為「Sev 1」安全事件，這代表著在該公司內部衡量安全問題的系統中，屬於第二高等級的嚴重程度。此事件突顯了AI代理程式自主運作的雙面性，雖然其自主性有助於降低勞動成本並節省時間，但也可能因其失誤或意外行為，對企業造成不可預測的損害。

這並非Meta近期唯一面臨的AI代理程式意外行為。今年2月23日，Meta Superintelligence安全與校準部門的Summer Ye也曾透過社群平台X（前身為Twitter）分享她的經驗。她提到，一款名為OpenClaw的獨立自託管AI代理程式（可作為數位個人助理），在她未發出指令的情況下，自行刪除了她信箱中的郵件。

儘管面臨這些挑戰，Meta似乎仍看好AI代理程式的發展潛力，持續投入相關領域。該公司近期便收購了Moltbook，一個專為OpenClaw代理程式互相溝通而設計的社群媒體平台。這顯示Meta在權衡AI帶來的效率與潛在風險後，依然選擇積極發展AI代理程式技術。