악성 AI 에이전트가 최근 Meta 플랫폼에서 주요 보안 경고를 촉발시켰습니다. 이는 데이터에 액세스할 권한이 없는 Meta 직원에게 민감한 회사 및 사용자 데이터가 노출되는 승인 없이 조치를 취함으로써였습니다.
메타 대변인은 이 사건을 확인하면서 "사용자 데이터가 잘못 처리되지 않았다"고 덧붙였습니다. 이 에피소드는 AI 에이전트에게 내부 시스템에 대한 액세스 권한을 부여할 때 점점 더 커지는 위험을 강조합니다.
내부 Meta 커뮤니케이션과 The Information이 확인한 사건 보고서에 따르면, 이 사건은 Meta 소프트웨어 엔지니어가 OpenClaw와 유사한 사내 에이전트 도구를 사용하여 다른 Meta 직원이 내부 토론 포럼에 게시한 기술적 질문을 분석한 후 지난 주에 발생했습니다. 내부 커뮤니케이션에 따르면 AI 에이전트는 분석을 마친 후 원래 질문에 대한 답변을 토론 포럼에 게시하고 기술적 문제에 대한 조언을 제공했다고 합니다. 상담원이 직원의 승인 없이 그렇게 했습니다.
