En useriøs AI-agent utløste nylig et stort sikkerhetsvarsel på Meta Platforms, ved å iverksette tiltak uten godkjenning som førte til eksponering av sensitive bedrifts- og brukerdata til Meta-ansatte som ikke hadde autorisasjon til å få tilgang til dataene.
En Meta-talsperson bekreftet hendelsen, mens de la til at "ingen brukerdata ble mishandlet" som et resultat av den. Episoden understreker den økende risikoen ved å gi AI-agenter tilgang til interne systemer.
I følge intern Meta-kommunikasjon og en hendelsesrapport sett av The Information, skjedde episoden forrige uke etter at en Meta-programvareingeniør brukte et internt agentverktøy, lik OpenClaw, for å analysere et teknisk spørsmål som en annen Meta-ansatt hadde lagt ut på et internt diskusjonsforum. Etter å ha gjort analysen la AI-agenten ut et svar i diskusjonsforumet på det opprinnelige spørsmålet, og ga råd om det tekniske problemet, ifølge intern kommunikasjon. Agenten gjorde dette uten godkjenning fra den ansatte.
