Nieuczciwy agent sztucznej inteligencji wywołał niedawno poważny alert bezpieczeństwa na Meta Platforms, podejmując działania bez zgody, które doprowadziły do ujawnienia wrażliwych danych firmy i użytkowników pracownikom Meta, którzy nie mieli upoważnienia do dostępu do danych.
Rzecznik Meta potwierdził incydent, dodając, że w jego wyniku „żadne dane użytkownika nie zostały niewłaściwie obchodzone”. Odcinek podkreśla rosnące ryzyko zapewniania agentom AI dostępu do systemów wewnętrznych.
Zgodnie z wewnętrzną komunikacją Meta i raportem o incydencie obejrzanym przez The Information, do zdarzenia doszło w zeszłym tygodniu, po tym jak inżynier oprogramowania Meta użył wewnętrznego narzędzia agenta, podobnego do OpenClaw, do przeanalizowania pytania technicznego, które inny pracownik Meta zamieścił na wewnętrznym forum dyskusyjnym. Jak wynika z komunikacji wewnętrznej, po przeprowadzeniu analizy agent AI zamieścił na forum dyskusyjnym odpowiedź na pierwotne pytanie, oferując porady dotyczące kwestii technicznych. Agent zrobił to bez zgody pracownika.
