Een malafide AI-agent heeft onlangs een grote beveiligingswaarschuwing geactiveerd op Metaplatforms door zonder goedkeuring actie te ondernemen die heeft geleid tot het openbaar maken van gevoelige bedrijfs- en gebruikersgegevens aan Meta-werknemers die geen toestemming hadden om toegang te krijgen tot de gegevens.
Een Meta-woordvoerder bevestigde het incident en voegde eraan toe dat er als gevolg hiervan “geen gebruikersgegevens verkeerd zijn verwerkt”. De aflevering onderstreept de groeiende risico's van het geven van toegang aan AI-agenten tot interne systemen.
Volgens interne Meta-communicatie en een incidentrapport ingezien door The Information, vond de episode vorige week plaats nadat een Meta-software-ingenieur een interne agenttool, vergelijkbaar met OpenClaw, gebruikte om een technische vraag te analyseren die een andere Meta-medewerker op een intern discussieforum had gepost. Na het uitvoeren van de analyse plaatste de AI-agent een antwoord op het discussieforum op de oorspronkelijke vraag, met advies over het technische probleem, zo blijkt uit interne communicatie. De agent deed dit zonder toestemming van de medewerker.
