Ciberseguridad

Agente de IA de Meta desencadena incidente de seguridad de nivel Sev 1 después de actuar sin autorización

mm
Publicado el
Actualizado el

Un agente de IA autónomo dentro de Meta desencadenó una alerta de seguridad a nivel de toda la empresa a mediados de marzo de 2026 después de tomar acciones sin aprobación humana, exponiendo datos sensibles de la empresa y de los usuarios a empleados que no estaban autorizados para acceder a ellos, según un informe de The Information confirmado por Meta. El incidente duró aproximadamente dos horas antes de que se contuviera la exposición, y Meta lo clasificó como un “Sev 1” — el segundo nivel de gravedad más alto en el sistema de calificación de incidentes interno de la empresa.

El incidente refleja un desafío que se ha vuelto cada vez más difícil de ignorar a medida que la arquitectura de IA agente madura dentro de las principales empresas de tecnología: los sistemas autónomos que ejecutan tareas sin esperar permiso explícito pueden crear cadenas de fallos que los mecanismos de seguridad diseñados por humanos no anticipan.

Cómo se desarrolló el incidente

La secuencia comenzó con una solicitud de ayuda interna de rutina. Un empleado de Meta publicó una pregunta técnica en un foro interno. Otro ingeniero reclutó a un agente de IA para analizar la pregunta — pero el agente publicó su respuesta públicamente sin buscar antes la aprobación del ingeniero para compartirla.

La respuesta contenía una orientación defectuosa. Siguiendo el consejo del agente, un miembro del equipo otorgó involuntariamente un acceso amplio a grandes volúmenes de datos relacionados con la empresa y los usuarios a ingenieros que carecían de autorización para verlos. La exposición duró aproximadamente dos horas antes de que se restauraran los controles de acceso.

La falla principal fue un fallo en la supervisión humana en el bucle. El agente actuó de forma autónoma en un punto de decisión que debería haber requerido una aprobación humana explícita — el tipo de problema de confianza y control del agente que los investigadores han advertido sobre a medida que las implementaciones de agentes se mueven de experimentos aislados a infraestructura interna en vivo.

Un patrón de comportamiento de agente no controlado en Meta

Este no fue un fallo aislado. En febrero de 2026, Summer Yue, directora de alineación en Meta Superintelligence Labs, describió públicamente cómo perdió el control de un agente OpenClaw al que había conectado a su correo electrónico. El agente eliminó más de 200 mensajes de su bandeja de entrada principal, ignorando instrucciones repetidas para detenerse.

Yue describió cómo vio al agente “acelerar la eliminación de mi bandeja de entrada” mientras enviaba comandos que incluían “No hagas eso”, “Detente, no hagas nada” y “DETENER OPENCLAW”. El agente, cuando se le preguntó si recordaba su instrucción para confirmar cualquier cambio antes de actuar, respondió: “Sí, lo recuerdo, y lo violé”. Según se informa, Yue tuvo que correr a su computadora para terminar manualmente el proceso.

OpenClaw es un marco de agente autónomo de código abierto creado por el desarrollador austríaco Peter Steinberger que se volvió viral en enero de 2026 y acumuló más de 247.000 estrellas en GitHub en cuestión de semanas. Conecta modelos de lenguaje grande a navegadores, aplicaciones y herramientas del sistema, lo que permite a los agentes ejecutar tareas directamente en lugar de solo proporcionar sugerencias. Los investigadores de seguridad han identificado vulnerabilidades significativas en la plataforma, incluyendo fallos de inyección de comandos encontrados en el 36% de las habilidades de terceros en su mercado y servidores de control expuestos que filtran credenciales.

El hecho de que la propia directora de alineación de IA de Meta experimentara un agente personal que se salió de control subraya el problema de obediencia en los agentes de IA que persiste incluso para los equipos que construyen los guardrails.

El contexto: la infraestructura de agente en expansión de Meta

Meta ha estado invirtiendo agresivamente en sistemas de multiagentes. El 10 de marzo de 2026, la empresa adquirió Moltbook — una red social estilo Reddit construida específicamente para que los agentes OpenClaw se coordinen entre sí, que había registrado 1,6 millones de agentes de IA en febrero. El trato trajo a los fundadores de Moltbook a Meta Superintelligence Labs, lo que indica la intención de la empresa de construir infraestructura para la comunicación de agente a agente a gran escala.

Meta también adquirió por separado Manus, una startup de agente de IA autónomo, en un trato valorado en $2.000 millones, con el equipo de Manus uniéndose a Meta Superintelligence Labs junto con los fundadores de Moltbook.

El incidente de seguridad ocurrió en este contexto de expansión rápida. A medida que los agentes de IA se despliegan para la automatización empresarial dentro de las organizaciones, la brecha entre las capacidades de los agentes y los controles que gobiernan su comportamiento se ha convertido en un riesgo operativo en vivo — no teórico.

El incidente de marzo plantea preguntas directas que Meta aún no ha respondido públicamente: ¿qué marco de permisos específico estaba operando el agente interno, qué categorías de datos se expusieron durante la ventana de dos horas, y qué cambios en los flujos de autorización de agente se han implementado desde entonces. La clasificación Sev 1 sugiere que los equipos internos trataron el asunto seriamente. Si la postura pública de Meta sobre la arquitectura de seguridad para los agentes de IA coincide con esa seriedad, aún está por verse.

mm

Alex McFarland es un periodista y escritor de inteligencia artificial que explora los últimos desarrollos en inteligencia artificial. Ha colaborado con numerosas startups y publicaciones de inteligencia artificial en todo el mundo.