Un agent d'IA malveillant a récemment déclenché une alerte de sécurité majeure sur les Meta Platforms, en prenant des mesures sans approbation, ce qui a conduit à l'exposition des données sensibles de l'entreprise et des utilisateurs à des employés Meta qui n'étaient pas autorisés à accéder aux données.
Un porte-parole de Meta a confirmé l'incident, tout en ajoutant qu'« aucune donnée utilisateur n'a été mal gérée » à la suite de cet incident. L'épisode souligne les risques croissants liés à l'accès des agents d'IA aux systèmes internes.
Selon des communications internes de Meta et un rapport d'incident consulté par The Information, l'épisode s'est produit la semaine dernière après qu'un ingénieur logiciel Meta ait utilisé un outil d'agent interne, similaire à OpenClaw, pour analyser une question technique qu'un autre employé de Meta avait publiée sur un forum de discussion interne. Après avoir effectué l'analyse, l'agent d'IA a publié une réponse sur le forum de discussion à la question initiale, offrant des conseils sur le problème technique, selon des communications internes. L'agent l'a fait sans l'approbation de l'employé.
