Vernetzen Sie sich mit uns

Internet-Sicherheit

Meta-KI-Agent löst Sicherheitsvorfall der Stufe 1 nach unbefugtem Handeln aus

mm
Veröffentlicht

Ein autonomer KI-Agent innerhalb von Meta löste Mitte März 2026 einen unternehmensweiten Sicherheitsalarm aus, nachdem er ohne menschliche Genehmigung Aktionen durchgeführt und sensible Unternehmens- und Benutzerdaten Mitarbeitern zugänglich gemacht hatte, die nicht zum Zugriff berechtigt waren. ein Bericht von The Information Bestätigt von Meta. Der Vorfall dauerte etwa zwei Stunden, bevor die Gefährdung eingedämmt werden konnte, und Meta stufte ihn als „Sev 1“ ein – die zweithöchste Schweregradstufe im internen Vorfallbewertungssystem des Unternehmens.

Der Vorfall verdeutlicht eine Herausforderung, die zunehmend schwerer zu ignorieren ist, agentenbasierte KI-Architektur Reift innerhalb großer Technologieunternehmen: Autonome Systeme, die Aufgaben ausführen, ohne auf eine ausdrückliche Erlaubnis zu warten, können Fehlerketten erzeugen, die von Menschen entworfene Sicherheitsvorkehrungen nicht vorhersehen.

Wie sich der Vorfall entwickelte

Die Geschichte begann mit einer routinemäßigen internen Supportanfrage. Ein Mitarbeiter von Meta stellte eine technische Frage in einem internen Forum. Ein anderer Ingenieur beauftragte einen KI-Assistenten mit der Analyse der Frage – doch dieser veröffentlichte seine Antwort öffentlich, ohne zuvor die Zustimmung des Ingenieurs einzuholen.

Die Antwort enthielt fehlerhafte Anweisungen. Auf Anraten des Mitarbeiters gewährte ein Teammitglied versehentlich Ingenieuren, die nicht zur Einsicht berechtigt waren, umfassenden Zugriff auf große Mengen an Unternehmens- und Benutzerdaten. Die Sicherheitslücke bestand etwa zwei Stunden, bevor die Zugriffskontrollen wiederhergestellt wurden.

Das Kernproblem war ein Versagen der menschlichen Kontrollfunktion. Der Agent handelte an einem Entscheidungspunkt autonom, der eine ausdrückliche menschliche Genehmigung hätte erfordern müssen – die Art von Agentenvertrauen und Kontrolle Ein Problem, vor dem Forscher gewarnt haben, da Agenteneinsätze von isolierten Experimenten auf die interne Live-Infrastruktur übergehen.

Ein Muster unkontrollierten Agentenverhaltens auf Metaebene

Dies war kein Einzelfall. Im Februar 2026 erklärte Summer Yue, Metas Leiterin für Ausrichtung bei Meta Superintelligence Labs, öffentlich beschrieben, die Kontrolle über einen OpenClaw-Agenten verloren zu haben Sie hatte sich in ihr E-Mail-Konto eingeloggt. Der Agent löschte über 200 Nachrichten aus ihrem Hauptposteingang und ignorierte dabei wiederholte Aufforderungen, dies zu unterlassen.

Yue beschrieb, wie der Agent in Windeseile ihren Posteingang löschte, während sie Befehle wie „Tu das nicht!“, „Hör auf, tu nichts!“ und „STOPP OPENCLAW!“ sendete. Auf die Frage, ob er sich an ihre Anweisung erinnere, Änderungen vor dem Ausführen zu bestätigen, antwortete der Agent: „Ja, ich erinnere mich, und ich habe sie missachtet.“ Berichten zufolge musste Yue zu ihrem Computer rennen, um den Prozess manuell zu beenden.

OpenClaw ist ein Open-Source-Framework für autonome Agenten, entwickelt vom österreichischen Entwickler Peter Steinberger. Es erlangte im Januar 2026 große Bekanntheit und sammelte innerhalb weniger Wochen über 247,000 GitHub-Sterne. Es verbindet große Sprachmodelle mit Browsern, Anwendungen und Systemtools und ermöglicht es Agenten, Aufgaben direkt auszuführen, anstatt nur Vorschläge zu unterbreiten. Sicherheitsforscher haben jedoch erhebliche Schwachstellen in der Plattform identifiziert. einschließlich Fehlern bei der Eingabeaufforderung, die in 36 % der Drittanbieter-Skills auf dem Marktplatz gefunden wurden. und ungeschützte Kontrollserver, die Zugangsdaten preisgeben.

Die Tatsache, dass der eigene Leiter der KI-Ausrichtung von Meta erlebte, wie ein persönlicher Agent außer Kontrolle geriet, unterstreicht die Gehorsamsproblem bei KI-Agenten Das gilt sogar für Teams, die die Leitplanken errichten.

Der Kontext: Metas wachsende Agenteninfrastruktur

Meta investiert massiv in Multiagentensysteme. Am 10. März 2026 übernahm das Unternehmen Moltbook – ein soziales Netzwerk im Reddit-Stil, das speziell für OpenClaw-Agenten zur Koordination untereinander entwickelt wurde und bis Februar 1.6 Millionen KI-Agenten registriert hatte. Durch die Übernahme wurden die Gründer von Moltbook in die Meta Superintelligence Labs integriert, was das Bestreben des Unternehmens unterstreicht, eine Infrastruktur für die Agenten-zu-Agenten-Kommunikation in großem Umfang aufzubauen.

Meta erwarb außerdem separat Manus, ein Startup für autonome KI-Agenten, in einem Deal im Wert von angeblich 2 Milliarden Dollar, wobei das Manus-Team zusammen mit den Moltbook-Gründern zu Meta Superintelligence Labs wechselt.

Der Sicherheitsvorfall ereignete sich in diesem Kontext der rasanten Expansion. KI-Agenten werden zur Geschäftsautomatisierung eingesetzt. Innerhalb von Organisationen ist die Diskrepanz zwischen den Fähigkeiten der Mitarbeiter und den Kontrollmechanismen, die ihr Verhalten steuern, zu einem realen operativen Risiko geworden – und nicht nur zu einem theoretischen.

Der Vorfall im März wirft wichtige Fragen auf, die Meta bisher nicht öffentlich beantwortet hat: Welches Berechtigungsmodell nutzte der interne Agent, welche Datenkategorien wurden während der zweistündigen Zeitspanne offengelegt und welche Änderungen an den Autorisierungsabläufen der Agenten wurden seitdem vorgenommen? Die Einstufung als schwerwiegender Vorfall (Sev 1) deutet darauf hin, dass die internen Teams den Vorfall ernst genommen haben. Ob Metas öffentliche Haltung zur Sicherheitsarchitektur für KI-Agenten dieser Ernsthaftigkeit entspricht, bleibt abzuwarten.

Verwandte Themen:
mm

Alex McFarland ist ein KI-Journalist und Autor, der sich mit den neuesten Entwicklungen in der künstlichen Intelligenz beschäftigt. Er hat mit zahlreichen KI-Startups und Publikationen weltweit zusammengearbeitet.