一句話總結：Meta 的內部 AI 代理程式因錯誤指引，導致敏感資料意外暴露給未授權員工，觸發最高級別警報，凸顯企業在 AI 時代面臨的嚴峻資安挑戰與治理缺口。

核心要點

1. 社群媒體巨擘 Meta 證實，旗下內部 AI 代理程式因提供錯誤指令，造成一名工程師在公司內部環境中，意外將大量敏感公司與用戶資料暴露給其他未獲授權的員工。
2. 此事件觸發了內部最高等級的 Sev-1 警報，資料外洩持續約兩小時，所幸 Meta 聲明資料並未外洩至公司外部，且問題已獲得控制。
3. 資安公司 Bonfy.AI 執行長 Gidi Cohen 指出，這並非複雜的通用人工智慧（AGI）失效，而是由於工程師與代理程式皆缺乏對資料存取權限的長期概念所致。
4. 傳統的端點資料外洩防護（DLP）、雲端存取安全代理（CASB）及角色權限管理等措施，在資料流經 AI 代理程式的推論步驟與工具呼叫時，可能無法有效監控。
5. Delinea 亞太區副總裁 Cynthia Lee 警示，AI 代理程式雖能迅速執行任務，卻缺乏人類對後果的理解、判斷力及風險感知，卻被賦予越來越多關鍵系統的存取權限。
6. Delinea 研究顯示，多達 九成的澳洲企業和 九成五的新加坡企業正加速採用 AI，卻同時面臨資安團隊需放寬身份控管的壓力，形成危險失衡。
7. 專家普遍認為，每一個 AI 代理程式都應被視為一個新的獨立身份，企業應實施最小權限原則、確保即時可視性，並採納零信任（Zero Trust）安全架構來強化控管。

一句話結論

Meta 的內部資料外洩事件，為全球加速佈局 AI 的企業敲響警鐘，提醒各界在追求 AI 帶來效率的同時，更需嚴肅面對其潛在的資安與用戶隱私風險，並將資安治理而非速度，視為企業韌性的關鍵。