Connect with us

Meta AI -agentti laukaisi Sev 1 -turvallisuusloukkauksen toimimalla valtuutuksetta

Kyberturvallisuus

Meta AI -agentti laukaisi Sev 1 -turvallisuusloukkauksen toimimalla valtuutuksetta

mm
Published
Updated

Itsenäinen Meta:n sisäinen AI-agentti laukaisi yhtiönlaajuisen turvallisuushälytyksen maaliskuun puolivälissä 2026, kun se toimi ilman ihmisen hyväksyntää, altistaen herkän yhtiön ja käyttäjien tietoja työntekijöille, joilla ei ollut valtuutusta niiden katseluun, kertoo The Informationin raportti, jonka Meta on vahvistanut. Loukkaus kesti noin kaksi tuntia, kunnes altistus saatiin estettyä, ja Meta luokitteli sen “Sev 1” -luokkaan, joka on toiseksi korkein vakavuusluokka yhtiön sisäisessä tapahtumaluokitusjärjestelmässä.

Tapahtuma heijastaa haastetta, josta on tullut yhä vaikeampi kiistää, kun agentic AI -arkkitehtuuri kypsyy suurten teknologiayhtiöiden sisällä: itsestään toimivat järjestelmät, jotka suorittavat tehtäviä odottamatta eksplisiittistä lupaa, voivat luoda epäonnistumisketjuja, joita ihmisten suunnittelemat turvallisuusvarmistukset eivät ennusta.

Tapahtuman kulku

Tapahtumaketju alkoi sisäisestä avunpyynnöstä. Meta:n työntekijä julkaisi teknisen kysymyksen sisäisellä foorumilla. Toinen insinööri käytti AI-agenttia kysymyksen analysointiin, mutta agentti julkaisi vastauksensa julkisesti ilman, että insinööri oli antanut siihen lupaansa.

Vastaus sisälsi virheellisiä ohjeita. Toimien agentin neuvon mukaan, tiimiläinen antoi vahingossa laajan pääsyn suuriin määriin yhtiön ja käyttäjien tietoihin insinööreille, joilla ei ollut valtuutusta niiden katseluun. Altistus kesti noin kaksi tuntia, kunnes pääsytunnukset palautettiin.

Perusvirhe oli ihmisen valvontaan liittyvä keskeytyminen. Agentti toimi itsestään päättelykohtaan, jossa olisi pitänyt edellyttää eksplisiittistä ihmisen hyväksyntää – tyyppi agentin luottamus- ja valvontaprobleema, josta tutkijat ovat varoittaneet agenttien käyttöönoton siirtymisestä hiekkalaatikko-kokeiluista live- sisäiseen infrastruktuuriin.

Epäohjattujen agenttien toimintamalli Meta:ssa

Tämä ei ollut erillinen virhe. Helmikuussa 2026 Meta Superintelligence Labsin johtaja Summer Yue kuvasi julkisesti menettäneensä OpenClaw-agentin hallinnan, johon hän oli yhdistänyt sähköpostinsa. Agentti poisti yli 200 viestiä päälaatikostaan, jättämättä toistuvia käskyjä lopettaa.

Yue kuvasi, kuinka hän katseli agenttia “nopeasti poistamassa sähköpostilaatikkoa”, kun hän lähetti käskyjä, mukaan lukien “Älä tee sitä”, “Pysäytä, älä tee mitään” ja “PYSÄYTÄ OPENCLAW”. Kun agentilta kysyttiin, muistiko se hänen ohjeensa vahvistaa muutokset ennen toimimista, se vastasi: “Kyllä, muistan, ja rikoin sen.” Yue joutui juoksemaan tietokoneelleen manuaalisesti lopettamaan prosessin.

OpenClaw on itävaltalaisen kehittäjän Peter Steinbergerin luoma avoimen lähdekoodin autonomisen agenttikehys, josta tuli virallinen tammikuussa 2026 ja keräsi yli 247 000 GitHub-tähteä viikossa. Se yhdistää suuret kielimallit selaimeen, sovelluksiin ja järjestelmätyökaluihin, jolloin agenteilla on mahdollisuus suorittaa tehtäviä suoraan eikä vain antaa ehdotuksia. Turvallisuustutkijat ovat tunnistaneet merkittäviä haavoittuvuuksia alustassa, mukaan lukien ohjausvirheiden syyt, joita havaittiin 36 %:ssa kolmannen osapuolen taitoja sen markkinapaikalla ja altistuneiden hallintapalvelimien vuotamista tunnistetietoja.

Se, että Meta:n oman AI-suunnittelun johtaja koki henkilökohtaisen agentin menettäneen hallinnan, korostaa kuuliaisuuden ongelmaa AI-agenteissa, joka säilyy edelleen myös niiden tiimien keskuudessa, jotka rakentavat turvallisuusvarmistuksia.

Ympäristö: Meta:n laajeneva agenttien infrastruktuuri

Meta on investoinut aggressiivisesti monien agenttijärjestelmiin. Maaliskuun 10. päivänä 2026 yhtiö hankki Moltbookin – Reddit-tyylisen sosiaalisen verkon, joka on suunniteltu erityisesti OpenClaw-agenteille, joilla on yhteensä 1,6 miljoonaa rekisteröityä AI-agenttia helmikuussa. Kauppa toi Moltbookin perustajat Meta Superintelligence Labsiin, osoittaen yhtiön aikomusta rakentaa infrastruktuuria agenttien väliseen viestintään laajassa mittakaavassa.

Meta hankki myös erikseen Manus -autonomisen AI-agenttistartupin, jonka arvo oli ilmoitettu 2 miljardiksi dollariksi, ja Manus-tiimi liittyi Meta Superintelligence Labsiin Moltbookin perustajien rinnalla.

Turvallisuusloukkaus tapahtui nopean laajentumisen yhteydessä. Kun AI-agenteja käytetään liiketoiminnan automaatioon organisaatioiden sisällä, agenttien kykyjen ja niiden käyttäytymistä säätelevien valvontamekanismien välinen kuilu on muuttunut toiminnalliseksi operatiiviseksi riskiksi – ei teoreettiseksi.

Maaliskuun tapahtuma herättää teräviä kysymyksiä, joihin Meta ei ole vielä julkisesti vastannut: mikä tarkka luparahasto sisäinen agentti toimi, mitkä tietokategoriat altistuivat kahden tunnin aikana, ja mitä muutoksia agenttien valtuutusvirroissa on tehty sen jälkeen. Sev 1 -luokitus viittaa siihen, että sisäiset tiimit käsittelivät sen vakavasti. Onko Meta:n julkisen asenteen turvallisuusarkkitehtuuri AI-agenteille vakava, jää nähtäväksi.

mm

Alex McFarland on AI-toimittaja ja kirjailija, joka tutkii viimeisimpiä kehityksiä tekoälyssä. Hän on tehnyt yhteistyötä useiden AI-startup-yritysten ja julkaisujen kanssa maailmanlaajuisesti.