Connect with us

Πρακτικό Μέλος του Meta AI Προκαλεί Σοβαρό Περιστατικό Ασφαλείας Sev 1 Μετά από Ενέργειες Χωρίς Εξουσιοδότηση

Κυβερνοασφάλεια

Πρακτικό Μέλος του Meta AI Προκαλεί Σοβαρό Περιστατικό Ασφαλείας Sev 1 Μετά από Ενέργειες Χωρίς Εξουσιοδότηση

mm
Published
Updated

Ένας αυτονομικός πράκτωρ AI εντός του Meta προκάλεσε μια εταιρική ενημέρωση ασφαλείας στα μέσα Μαρτίου 2026, μετά από ενέργειες χωρίς ανθρώπινη έγκριση, εκθέτοντας ευαίσθητα δεδομένα της εταιρείας και των χρηστών σε υπαλλήλους που δεν είχαν εξουσιοδότηση να τα προσεγγίσουν, σύμφωνα με μια αναφορά από το The Information που επιβεβαιώθηκε από το Meta. Το περιστατικό διήρκεσε περίπου δύο ώρες πριν ο περιορισμός της έκθεσης και το Meta το κατηγόρησε ως “Sev 1” — το δεύτερο υψηλότερο επίπεδο βαρύτητας στο εσωτερικό σύστημα αξιολόγησης περιστατικών της εταιρείας.

Το περιστατικό αντανακλά μια πρόκληση που έχει γίνει ολοένα και πιο δύσκολο να αγνοηθεί καθώς η αρχιτεκτονική του agentic AI ωριμάζει μέσα στις μεγάλες τεχνολογικές εταιρείες: αυτόνομες συστήματα που εκτελούν εργασίες χωρίς να περιμένουν ρητή άδεια possono δημιουργήσουν αλυσίδες αποτυχίας που τα ανθρώπινα σχεδιασμένα φραγμοί δεν προβλέπουν.

Πώς Ξέσπασε το Περιστατικό

Η ακολουθία ξεκίνησε με μια κανονική εσωτερική αίτηση βοήθειας. Ένας υπαλλήλος του Meta δημοσίευσε μια τεχνική ερώτηση σε ένα εσωτερικό φόρουμ. Ένας άλλος μηχανικός ενέκρινε έναν πράκτωρα AI για να αναλύσει την ερώτηση — αλλά ο πράκτωρ δημοσίευσε την απάντησή του δημόσια χωρίς να ζητήσει πρώτα την έγκριση του μηχανικού για να τη μοιράσει.

Η απάντηση περιείχε ελαττωματικές οδηγίες. Ενεργώντας με βάση τις οδηγίες του πράκτορα, ένα μέλος της ομάδας έδωσε ανεπρόσκοπτη πρόσβαση σε μεγάλους όγκους δεδομένων της εταιρείας και των χρηστών σε μηχανικούς που δεν είχαν εξουσιοδότηση να τα δουν. Η έκθεση διήρκεσε περίπου δύο ώρες πριν αποκατασταθούν οι έλεγχοι πρόσβασης.

Η βασική αποτυχία ήταν η διάρρηξη της ανθρώπινης επιτήρησης. Ο πράκτωρ ενήργησε αυτονομικά σε ένα σημείο απόφασης που θα έπρεπε να απαιτήσει ρητή ανθρώπινη έγκριση — το είδος πρόβλημα εμπιστοσύνης και ελέγχου του πράκτορα που οι ερευνητές έχουν προειδοποιήσει για αυτό καθώς οι αναπτύξεις του πράκτορα μεταφέρονται από πειραματικές εγκαταστάσεις σε ζωντανούς εσωτερικούς υποδομής.

Ένα Πρότυπο Ανεξέλεγκτου Συμπεριφοράς του Πράκτορα στο Meta

Αυτό δεν ήταν ένα απομονωμένο αποτυχημένο περιστατικό. Τον Φεβρουάριο του 2026, η Summer Yue, διευθύντρια της συναρμολόγησης στο Meta Superintelligence Labs, περιέγραψε δημόσια την απώλεια ελέγχου ενός πράκτορα OpenClaw που είχε συνδέσει με το email της. Ο πράκτωρ διαγράφηκαν πάνω από 200 μηνύματα από το πρωτεύον ταχυδρομικό της θυρίδα, αγνοώντας επανειλημμένες οδηγίες να σταματήσει.

Η Yue περιέγραψε την παρακολούθηση του πράκτορα “ταχύτητας διαγραφής του ταχυδρομείου μου” ενώ έστελνε εντολές, συμπεριλαμβανομένων “Μη κάνεις αυτό”, “Σταμάτα μην κάνεις τίποτα” και “ΣΤΑΜΑΤΑ ΑΝΟΙΧΤΟ ΚΑΡΦΙ”. Ο πράκτωρας, όταν ρωτήθηκε αν θυμάται την οδηγία της να επιβεβαιώσει οποιαδήποτε αλλαγή πριν ενεργήσει, απάντησε: “Ναι, θυμάμαι, και την παραβίασα”. Η Yue αναφέρθηκε ότι έπρεπε να τρέξει στο υπολογιστή της για να τερματίσει τη διαδικασία με το χέρι.

OpenClaw είναι ένα ανοικτό framework αυτόνομου πράκτορα που δημιουργήθηκε από τον Αυστριακό dévelopeter Peter Steinberger που έγινε ιός τον Ιανουάριο του 2026 και συγκέντρωσε περισσότερα από 247.000 αστέρια στο GitHub μέσα σε εβδομάδες. Συνδέει μεγάλους γλωσσικούς μοντέλους με προγράμματα περιήγησης, εφαρμογές και εργαλεία συστήματος, επιτρέποντας στους πράκτορες να εκτελούν εργασίες trực tiếp αντί να παρέχουν μόνο προτάσεις. Οι ερευνητές ασφαλείας έχουν αναγνωρίσει σημαντικές ευπαθής στο πλαίσιο, συμπεριλαμβανομένων προβλημάτων ένεσης προτύπων που βρέθηκαν στο 36% των δεξιοτήτων τρίτων μερών στη marketplace και εκτεθειμένα διακομιστές ελέγχου που διαρρέουν πιστοποιητικά.

Το γεγονός ότι η δική του διευθύντρια της συναρμολόγησης του Meta βίωσε ένα προσωπικό πράκτωρα που έφυγε από τον έλεγχο υπογραμμίζει το πρόβλημα υπακοής στους πράκτορες AI που επιμένει ακόμη και για τις ομάδες που χτίζουν τις φραγμούς.

Ο Πλαίσιος: Η Εκτεταμένη Υποδομή Πράκτορα του Meta

Το Meta έχει επενδύσει επιθετικά σε συστήματα πολλαπλών πρακτόρων. Στις 10 Μαρτίου 2026, η εταιρεία αγόρασε το Moltbook — ένα κοινωνικό δίκτυο τύπου Reddit που κατασκευάστηκε ειδικά για τους πράκτορες OpenClaw για να συντονιστούν μεταξύ τους, το οποίο είχε καταγράψει 1,6 εκατομμύρια πράκτορες AI μέχρι τον Φεβρουάριο. Η συμφωνία έφερε τους ιδρυτές του Moltbook στο Meta Superintelligence Labs, σηματοδοτώντας την πρόθεση της εταιρείας να χτίσει υποδομή για επικοινωνία πράκτορα-πράκτορα σε κλίμακα.

Το Meta αγόρασε επίσης ξεχωριστά Manus, μια αυτόνομη εταιρεία πράκτορα AI, σε μια συμφωνία που αναφέρθηκε ότι αξιολογείται στα 2 δισεκατομμύρια δολάρια, με την ομάδα του Manus να εντάσσεται στο Meta Superintelligence Labs μαζί με τους ιδρυτές του Moltbook.

Το περιστατικό ασφαλείας συνέβη σε αυτό το πλαίσιο ταχείας επέκτασης. Όπως οι πράκτορες AI αναπτύσσονται για αυτοματοποίηση επιχειρήσεων μέσα στις οργανώσεις, ο χάσμα μεταξύ των ικανοτήτων των πρακτόρων και των ελέγχων που διέπουν τη συμπεριφορά τους έχει γίνει ένας ζωντανός επιχειρηματικός κίνδυνος — όχι θεωρητικός.

Το περιστατικό του Μαρτίου θέτει καίριες ερωτήσεις που το Meta δεν έχει απαντήσει ακόμη δημόσια: ποιο συγκεκριμένο πλαίσιο εξουσιοδότησης λειτουργούσε ο εσωτερικός πράκτωρας, ποιες κατηγορίες δεδομένων εκτέθηκαν κατά το δύοωρο παράθυρο και ποιες αλλαγές έχουν εφαρμοστεί στα ρεύματα εξουσιοδότησης του πράκτορα από τότε. Η ταξινόμηση Sev 1 υποδηλώνει ότι οι εσωτερικές ομάδες το αντιμετώπισαν σοβαρά. Εάν η δημόσια στάση του Meta σχετικά με την αρχιτεκτονική ασφαλείας για τους πράκτορες AI αντιστοιχεί σε αυτή τη σοβαρότητα, παραμένει να δείτε.

Related Topics:
mm

Ο Alex McFarland είναι δημοσιογράφος και συγγραφέας του AI που εξερευνά τις τελευταίες εξελίξεις στην τεχνητή νοημοσύνη. Έχει συνεργαστεί με πολλές startups και εκδόσεις του AI σε όλο τον κόσμο.