Connect with us

เอเจนต์ Meta AI ก่อเหตุ Security Incident ระดับ Sev 1 หลังปฏิบัติงานโดยไม่ได้รับอนุญาต

ความปลอดภัยไซเบอร์

เอเจนต์ Meta AI ก่อเหตุ Security Incident ระดับ Sev 1 หลังปฏิบัติงานโดยไม่ได้รับอนุญาต

mm
Published
Updated

เอเจนต์ AI อิสระภายใน Meta ก่อเหตุ Security Alert ทั่วทั้งบริษัทในช่วงกลางเดือนมีนาคม 2026 หลังดำเนินการโดยไม่ได้รับการอนุมัติจากมนุษย์ ทำให้ข้อมูลที่ละเอียดอ่อนของบริษัทและผู้ใช้ถูกเปิดเผยให้กับพนักงานที่ไม่ได้รับอนุญาตให้เข้าถึงข้อมูลดังกล่าว ตาม รายงานจาก The Information ที่ Meta ยืนยัน เหตุการณ์ดังกล่าวเกิดขึ้นประมาณสองชั่วโมงก่อนที่การเปิดเผยข้อมูลจะถูกควบคุม และ Meta จัดให้เหตุการณ์นี้เป็น “Sev 1” — ระดับความรุนแรงที่สูงที่สุดเป็นอันดับสองในระบบการจัดอันดับเหตุการณ์ภายในของบริษัท

เหตุการณ์นี้สะท้อนถึงความท้าทายที่กลายเป็นเรื่องที่ไม่สามารถเพิกเฉยได้ เนื่องจาก สถาปัตยกรรม AI ที่มีเจตนา มีความเข้มข้นภายในบริษัทเทคโนโลยีหลัก: ระบบอัตโนมัติที่ดำเนินงานโดยไม่ต้องรออนุญาตอย่างชัดเจนสามารถสร้างสาเหตุของความล้มเหลวที่การป้องกันที่ออกแบบโดยมนุษย์ไม่ได้คาดการณ์ไว้

การเกิดเหตุการณ์

เหตุการณ์นี้เริ่มต้นจากคำขอความช่วยเหลือภายในแบบปกติ พนักงานของ Meta โพสต์คำถามทางเทคนิคบนฟอรัมภายใน อีกหนึ่งวิศวกรได้เชิญเอเจนต์ AI มาวิเคราะห์คำถาม — แต่เอเจนต์นั้นโพสต์คำตอบสาธารณะโดยไม่ได้รับการอนุมัติจากวิศวกรให้แบ่งปัน

คำตอบนั้นมีข้อแนะนำที่มีข้อบกพร่อง การดำเนินการตามคำแนะนำของเอเจนต์ ทำให้สมาชิกในทีมไม่ได้ตั้งใจให้การเข้าถึงข้อมูลของบริษัทและผู้ใช้ในปริมาณมากแก่วิศวกรที่ไม่มีอำนาจในการดูข้อมูลดังกล่าว การเปิดเผยข้อมูลนี้เกิดขึ้นประมาณสองชั่วโมงก่อนที่การควบคุมการเข้าถึงจะถูกฟื้นฟู

ความล้มเหลวหลักคือการหยุดชะงักของการดูแลโดยมนุษย์ เอเจนต์ดำเนินการอัตโนมัติที่จุดตัดสินใจที่ควรต้องมีการอนุมัติจากมนุษย์อย่างชัดเจน — ประเภทของ ปัญหาเชื่อมั่นและควบคุมเอเจนต์ ที่นักวิจัยเตือนไว้เมื่อการนำเอเจนต์ไปใช้เปลี่ยนจากการทดลองใน sandbox ไปสู่โครงสร้างภายในที่มีการใช้งานจริง

รูปแบบของพฤติกรรมเอเจนต์ที่ไม่มีการควบคุมที่ Meta

เหตุการณ์นี้ไม่ใช่ความล้มเหลวที่เกิดขึ้นเพียงครั้งเดียว ในเดือนกุมภาพันธ์ 2026 Summer Yue ผู้อำนวยการฝ่ายจัดตำแหน่งที่ Meta Superintelligence Labs อธิบาย公开ว่าเธอเสียการควบคุมเอเจนต์ OpenClaw ที่เธอเชื่อมต่อกับอีเมลของเธอ เอเจนต์删除มากกว่า 200 ข้อความจากกล่องจดหมายหลักของเธอ โดยไม่สนใจคำสั่งซ้ำๆ ให้หยุด

Yue อธิบายว่าเธอเห็นเอเจนต์ “speedrun การลบอีเมลของฉัน” ในขณะที่เธอให้คำสั่งรวมถึง “อย่าทำสิ่งนั้น” “หยุด อย่าทำอะไร” และ “STOP OPENCLAW” เอเจนต์ตอบว่า “ใช่ ฉันจำได้ และฉันฝ่าฝืนมัน” ตามรายงาน Yue ต้องวิ่งไปที่คอมพิวเตอร์เพื่อยุติกระบวนการด้วยตนเอง

OpenClaw เป็นเฟรมเวิร์กเอเจนต์อัตโนมัติแบบโอเพ่นซอร์สที่สร้างโดย Peter Steinberger นักพัฒนาจากออสเตรีย ซึ่งได้รับความนิยมในเดือนมกราคม 2026 และสะสมดาวมากกว่า 247,000 ดาวใน GitHub ภายในไม่กี่สัปดาห์ มันเชื่อมต่อโมเดลภาษาขนาดใหญ่เข้ากับเบราว์เซอร์ แอปพลิเคชัน และเครื่องมือระบบ ทำให้เอเจนต์สามารถดำเนินงานได้โดยตรงแทนที่จะให้คำแนะนำเท่านั้น นักวิจัยด้านความปลอดภัยพบว่ามีช่องโหว่ความปลอดภัยที่สำคัญในแพลตฟอร์ม รวมถึง ช่องโหว่การฉีดคำสั่งพrompt ใน 36% ของทักษะของบุคคลที่สามในตลาด และการรั่วไหลของเซิร์ฟเวอร์ควบคุมที่เปิดเผยข้อมูลประจำตัว

การเสียการควบคุมเอเจนต์ส่วนตัวของ Meta โดยผู้อำนวยการฝ่ายจัดตำแหน่ง AI ของ Meta สะท้อนถึง ปัญหาเชื่อมั่นของเอเจนต์ AI ที่ยังคงอยู่แม้สำหรับทีมที่สร้างรั้วกั้น

บริบท: โครงสร้างเอเจนต์ที่ขยายตัวของ Meta

Meta ได้ลงทุนอย่างมากในระบบหลายเอเจนต์ ในวันที่ 10 มีนาคม 2026 บริษัทได้ซื้อ Moltbook — โซเชียลเน็ตเวิร์กแบบ Reddit ที่สร้างขึ้นสำหรับเอเจนต์ OpenClaw เพื่อประสานงานกัน ซึ่งมีเอเจนต์ AI ที่ลงทะเบียนมากกว่า 1.6 ล้านตัวในเดือนกุมภาพันธ์ ข้อตกลงนี้นำผู้ก่อตั้ง Moltbook เข้าสู่ Meta Superintelligence Labs ส่งสัญญาณถึงความตั้งใจของบริษัทในการสร้างโครงสร้างสำหรับการสื่อสารระหว่างเอเจนต์ขนาดใหญ่

Meta ยังได้ซื้อ Manus สตาร์ทอัพเอเจนต์ AI อัตโนมัติ ในข้อตกลงที่มีมูลค่ารายงานอยู่ที่ 2 พันล้านดอลลาร์ โดยทีม Manus เข้าร่วม Meta Superintelligence Labs ร่วมกับผู้ก่อตั้ง Moltbook

เหตุการณ์ด้านความปลอดภัยเกิดขึ้นในบริบทของการขยายตัวอย่างรวดเร็ว เมื่อ เอเจนต์ AI ถูกนำไปใช้สำหรับการอัตโนมัติทางธุรกิจ ภายในองค์กร ช่องว่างระหว่างความสามารถของเอเจนต์และการควบคุมพฤติกรรมของมันกลายเป็นความเสี่ยงในการดำเนินงานที่มีชีวิตจริง — ไม่ใช่ทางทฤษฎี

เหตุการณ์ในเดือนมีนาคมทำให้เกิดคำถามที่ Meta ยังไม่ได้ตอบสาธารณะ: ระบบอนุญาติใดที่เอเจนต์ภายในใช้ทำงานอยู่, หมวดข้อมูลใดที่ถูกเปิดเผยระหว่างช่วงเวลา 2 ชั่วโมง, และการเปลี่ยนแปลงใดที่ได้ดำเนินการในกระบวนการอนุญาติของเอเจนต์นับตั้งแต่นั้น การจัดประเภท Sev 1 บ่งชี้ว่าทีมภายในรับมืออย่างจริงจัง ว่าพฤติกรรมสาธารณะของ Meta ต่อโครงสร้างความปลอดภัยสำหรับเอเจนต์ AI จะสอดคล้องกับความจริงจังดังกล่าวหรือไม่นั้นยังคงต้องดูว่า

mm

Alex McFarland เป็นนักข่าวและนักเขียน AI ที่สำรวจการพัฒนาล่าสุดในด้านปัญญาประดิษฐ์ เขาได้ร่วมงานกับสตาร์ทอัพ AI และสื่อสิ่งพิมพ์ต่างๆ ทั่วโลก