與大多數(shù)年份一樣，2024年也發(fā)生了一系列IT災(zāi)難，其中一些在幾天或幾周內(nèi)就被遺忘了，但另一些卻產(chǎn)生了持久的影響，在一個案例中，損失高達(dá)數(shù)十億美元。

對于本列表，我們主要忽略了數(shù)據(jù)泄露事件，對此類事件感興趣的讀者可以參考其他列表。我們已經(jīng)發(fā)布了一份近期AI失敗案例的列表，其中有幾起就發(fā)生在過去一年。例如，快餐巨頭麥當(dāng)勞在6月棄用了一套基于AI的訂餐系統(tǒng)，因?yàn)樵撓到y(tǒng)不斷錯誤地向顧客賬單中添加食物。

IT災(zāi)難之母

7月中旬，網(wǎng)絡(luò)安全供應(yīng)商CrowdStrike的一個軟件更新故障導(dǎo)致約850萬臺運(yùn)行Windows的電腦崩潰至藍(lán)屏死機(jī)，然后陷入重復(fù)的啟動循環(huán)。陷入無盡啟動循環(huán)的Windows電腦幾乎毫無用處，只能用作門擋或鎮(zhèn)紙。

醫(yī)院、航班預(yù)訂中心、應(yīng)急響應(yīng)中心和公共交通服務(wù)的Windows系統(tǒng)都受到了此次故障的影響。在初次報告24小時后，該故障仍導(dǎo)致數(shù)百個航班取消以及其他問題。據(jù)估計，此次中斷造成的損失超過50億美元。

CrowdStrike將此次故障歸咎于其軟件測試工具中的一個漏洞，該漏洞出現(xiàn)在7月19日發(fā)布給Windows系統(tǒng)的一個傳感器配置更新中，該漏洞存在于一種名為Rapid Response Content的漏洞簽名更新中，這種更新的測試嚴(yán)格程度低于CrowdStrike的其他一些更新。

此次故障的后續(xù)影響迅速且持續(xù)至今，該事件促使一些CIO重新考慮對云基礎(chǔ)設(shè)施的依賴，也促使微軟更加關(guān)注其他軟件包的內(nèi)核級訪問權(quán)限。

與此同時，達(dá)美航空(Delta Airlines)對CrowdStrike和微軟提起了一項(xiàng)5億美元的訴訟，并重新考慮其對微軟產(chǎn)品的使用。

數(shù)百萬通話未接

雖然CrowdStrike的故障規(guī)模巨大，但在受影響數(shù)量上卻被2月AT&T Mobility的服務(wù)中斷事件所掩蓋，該事件影響了美國1.25億臺移動設(shè)備。此次中斷持續(xù)超過12小時，導(dǎo)致約9200萬個通話無法完成，其中包括2.5萬個911緊急通話，美國聯(lián)邦通信委員會(FCC)表示。此次大規(guī)模中斷的原因是設(shè)備配置錯誤。

AT&T用了近兩個小時才回滾網(wǎng)絡(luò)更改，但由于移動運(yùn)營商的設(shè)備注冊系統(tǒng)被大量重新注冊請求淹沒，全面服務(wù)的恢復(fù)至少用了12個小時，F(xiàn)CC稱。

隨后在6月，AT&T客戶又報告了一次服務(wù)中斷。據(jù)報道，6月4日下午1點(diǎn)(美國東部時間)，服務(wù)中斷的報告開始激增，然后在下午6點(diǎn)左右下降。紐約市、芝加哥、費(fèi)城、達(dá)拉斯、匹茲堡和印第安納波利斯周邊地區(qū)顯然受到了影響。

麥當(dāng)勞的IT問題

除了那個認(rèn)為顧客想要200多份麥樂雞塊的AI訂餐系統(tǒng)外，麥當(dāng)勞還遇到了更多IT問題。3月，一個影響信用卡訂單(包括在線和自助終端支付)的大規(guī)模故障持續(xù)了約12個小時。

麥當(dāng)勞在遠(yuǎn)東、歐洲、美國和澳大利亞的餐廳都報告了信用卡支付問題，問題歸咎于令人畏懼的第三方配置更改，該公司的全球首席信息官沒有提供詳細(xì)信息，但指出此次中斷與網(wǎng)絡(luò)安全攻擊無關(guān)。

第三方軟件更新的危險

麥當(dāng)勞并不是唯一一家遭受銷售終端(POS)系統(tǒng)中斷的公司。在英國，超市特易購(Tesco)和塞恩斯伯里(Sainsbury's)以及烘焙連鎖店Greggs在麥當(dāng)勞報告類似問題的同時，都遇到了由第三方運(yùn)營的POS系統(tǒng)問題。在大多數(shù)情況下，問題在工作日內(nèi)得到解決，但在此期間公司無法處理信用卡支付。

在某些情況下，受影響的公司報告稱問題與軟件更新有關(guān)，這引發(fā)了人們對第三方POS提供商可靠性的質(zhì)疑。

聊天機(jī)器人失控

你會認(rèn)為人們在同樣的事情不斷發(fā)生后應(yīng)該會學(xué)到一些東西。2月，在社交媒體上出現(xiàn)有關(guān)其Copilot AI聊天機(jī)器人嘲諷考慮自殺的用戶的報告后，微軟對該聊天機(jī)器人展開了調(diào)查。微軟發(fā)現(xiàn)，這些不良回應(yīng)是提示注入攻擊的結(jié)果，在這種攻擊中，用戶能夠覆蓋大型語言模型AI中的安全控制。微軟表示，不良回應(yīng)僅限于少數(shù)幾個回復(fù)。

這不是微軟第一個失控的聊天機(jī)器人。2023年初，與Bing捆綁在一起的一個AI聊天機(jī)器人開始向一些用戶表達(dá)愛意，并侮辱其他用戶，稱他們丑陋并將他們比作希特勒。

早在2016年，微軟在Twitter上放出的一個實(shí)驗(yàn)性AI聊天機(jī)器人Tay就表達(dá)了對種族滅絕和納粹的支持。我們在這里感受到了一個趨勢。

今年2月對Copilot的調(diào)查并不是微軟AI助手遇到的唯一問題。11月，微軟推出了新工具，以防止Copilot過度分享數(shù)據(jù)，如員工機(jī)密信息。

助學(xué)金鬧劇

3月，美國教育部表示，發(fā)現(xiàn)數(shù)十萬名大學(xué)生的助學(xué)金計算存在錯誤，導(dǎo)致助學(xué)金發(fā)放延遲。

教育部將問題歸咎于為聯(lián)邦政府工作的一家供應(yīng)商錯誤地計算了助學(xué)金公式，影響了超過20萬名學(xué)生。

這一計算錯誤發(fā)生在教育部對聯(lián)邦學(xué)生資助免費(fèi)申請(FAFSA)進(jìn)行大修的同時，該申請用于確定學(xué)生是否符合聯(lián)邦佩爾助學(xué)金(Pell Grant)和其他助學(xué)金的資格。

該供應(yīng)商顯然沒有將一些資產(chǎn)(如投資)納入一些學(xué)生的財務(wù)需求中，導(dǎo)致評分顯示他們的財務(wù)需求比實(shí)際更高。

同時，教育部對FAFSA表格的大修也導(dǎo)致了助學(xué)金申請流程的延遲。雖然該表格通常在10月就可以填寫，但直到12月底才準(zhǔn)備好，教育部直到3月才開始處理表格并將其發(fā)送給各州和大學(xué)。在12月底至1月初期間，該表格只是零星可用。

教育部在處理表格時遇到了幾個故障和漏洞，其中一個故障阻止了沒有社會保險號的家長填寫表格。

目前尚不清楚這些問題中有多少是純粹的IT災(zāi)難，還是IT災(zāi)難與用戶錯誤混合造成的，似乎兩者兼而有之。

誤傷友軍

2月，中國PC制造商Acemagic承認(rèn)出售的機(jī)器上安裝了惡意軟件。

這一承認(rèn)是在YouTuber用戶The Net Guy在測試Acemagic迷你PC時發(fā)現(xiàn)惡意軟件后作出的，這些PC出廠時預(yù)裝了Backdoor.Bladabindi惡意軟件以及RedLine Stealer。

該公司在一份奇怪的解釋中，將問題歸咎于試圖通過一些軟件修改來縮短啟動時間的開發(fā)人員。

真正的終結(jié)者

如你所料，英國郵局(Post Office)是一家政府運(yùn)營的遞送服務(wù)機(jī)構(gòu)，其在2023年底至2024年初根據(jù)富士通(Fujitsu)構(gòu)建的Horizon IT系統(tǒng)的建議解雇了700多名員工。事實(shí)證明，該IT系統(tǒng)錯誤地指控這些前員工從服務(wù)中盜竊資金，謊稱他們控制的賬戶中資金缺失。

一些新聞報道稱，早在1999年安裝的Horizon系統(tǒng)并未與其郵局監(jiān)管者共享已知錯誤的文檔。此外，郵局員工多年來一直抱怨資金缺失的錯誤報告。

2023年，郵局曾試圖擺脫Horizon并遷移到云端，但這一努力未能成功，還花費(fèi)了3100萬英鎊。1月下旬，富士通被暫停參與英國政府合同的競標(biāo)。