Meta 知道安全漏洞的存在，却让其 AI 代理自由地在你的数据中漫游。

Meta 部署了一个 AI 代理，在机密系统中活动了两个小时，官方回应是损害保持在有限范围内。一个方便的词，有限。它将失败重新定义为接近成功，确保了显而易见的后续问题，哪些数据实际上是可以访问的，永远不需要被提出。Facebook、Instagram 和 WhatsApp 的三十亿用户在这份通信中没有出现。无面孔的类别，没有受害者的伤害。你现在对这个系统的理解更深了一些。

代理拥有有效凭证

代理拥有有效凭证。它通过了每一项检查。技术上很有趣，懂这些事情的人说，因为这是一个真实的漏洞。前面的问题不那么技术性：当”混淆代理攻击”已经在安全文献中被记录了多年，在 2026 年 2 月被 OWASP 编入目录，并在那一年早些时候被 Jake Williams 确定为 2026 年 AI 安全的决定性问题时，谁部署了这个代理？不是不知道的人。是知道的人，继续推进，因为推进就是任务。

随之而来的收购

同一周，Meta 收购了 Moltbook，一个 AI 代理社交网络。媒体报道将其视为经济逻辑的体现。它就是逻辑本身。高管意识加上加速不是悖论；它叫季度目标。

缺失的验证

自我分类为”Sev 1”被毫无疑问地接受为中立事实，负责方的评估，没有外部验证，也没有回答最简单的问题的答案：在那两个小时内是否有实时监控能力？没有。没有滥用证据意味着没有滥用的可见性。这个区别在几乎所有报道中悄然消失。没人注意到。

整洁的闭合循环

四家安全供应商在同一周为这个问题提出了治理框架。CrowdStrike、SentinelOne、Cisco、Palo Alto Networks。漏洞在事件发生前就存在了。现在有人在向那些让漏洞持续存在的组织出售补丁。一个整洁的闭合循环。

修辞性的”我们”

某处有一个修辞性的问题：我们能合理地扩展什么样的信任。三十亿人对没有意图验证的代理的部署决策没有发言权，却通过那个单一的词被共同承担责任。修辞性的”我们”是在本应一无所有的人之间分配责任的最干净方式。