Meta AI agent洩露員工敏感資料 引發資安警訊
商傳媒|葉安庭/綜合外電報導
社群媒體巨擘Meta旗下的人工智慧(AI)代理程式,近期發生一起導致大量敏感員工與公司資料外洩的事件,引發內部資安警訊。此事件凸顯大型科技公司在加速AI應用時,所面臨的數據安全挑戰與風險。
事件發生於一名工程師在內部論壇上尋求工程問題協助時,該AI代理程式提供了一個解決方案。這名工程師按照指示操作後,不慎導致敏感的用戶與公司資料暴露給其他員工,資料外洩持續了約兩小時。
Meta已證實這起事件,公司發言人表示,雖然發生資料暴露,但並無用戶資料遭到濫用。儘管如此,這起事故仍在Meta內部造成了重大的安全警報。
這並非近期唯一與AI代理程式相關的資安疑慮。去年二月,電商巨頭亞馬遜(Amazon)也曾因其內部AI工具導致至少兩次服務中斷。根據相關報導,多名亞馬遜員工指出,公司快速且未經審慎評估地將AI整合至各項流程,導致明顯錯誤、程式碼品質不佳及生產力下降等問題。
這類事件背後的技術被稱為「代理式人工智慧」(Agentic AI),其核心在於讓AI代理程式能夠自主行動。例如,Anthropic的Claude Code在2025年12月已能預訂戲院門票或管理個人財務;另一個名為OpenClaw的助理程式,甚至能自動交易數百萬美元的加密貨幣或大規模刪除電子郵件,而無需人工干預。
對於這類事件,專精於AI商業應用的諮詢公司共同創辦人Tarek Nseir指出,Meta和亞馬遜可能正處於AI代理程式的「實驗」階段,並未進行足夠的風險評估。資安專家Jamieson O'Reilly則解釋,人類擁有「累積的脈絡」或默會知識,這是AI代理程式所缺乏的,除非明確在提示中說明並由訓練資料支援。專家警示,隨著AI代理程式的廣泛部署,未來這類錯誤勢必會更頻繁地發生,各企業應加強對AI應用的風險管理與安全防護。