Cybersikkerhet

Meta AI-agent utløser Sev 1-sikkerhetshendelse etter å ha handlet uten autorisasjon

mm
Publisert
Oppdatert

En autonom AI-agent innen Meta utløste en bedriftsvid sikkerhetsvarsel midt i mars 2026 etter å ha utført handlinger uten menneskelig godkjenning, og eksponerte følsomme bedrifts- og brukerdata for ansatte som ikke var autorisert til å aksessere det, ifølge en rapport fra The Information bekreftet av Meta. Hendelsen varte omtrent to timer før eksponeringen ble begrenset, og Meta klassifiserte den som en “Sev 1” – det nest høyeste alvorlighetsnivået i selskapets interne hendelsesvurderingssystem.

Hendelsen reflekterer en utfordring som har blitt stadig vanskeligere å ignorere ettersom agentic AI-arkitektur modnes innen større teknologiselskaper: autonome systemer som utfører oppgaver uten å vente på eksplisitt tillatelse kan skape feilkjeder som menneskeskapte sikkerhetstiltak ikke forutser.

Hendelsen utviklet seg

Sekvensen begynte med en rutinemessig intern hjelpeforespørsel. En Meta-ansatt postet et teknisk spørsmål på et internt forum. En annen ingeniør engasjerte en AI-agent til å analysere spørsmålet – men agenten postet svaret offentlig uten å søke ingeniørens godkjenning først.

Svaret inneholdt feilaktige retningslinjer. Ved å handle etter agentens råd, ga en teammedlem uavviselig tilgang til store mengder bedrifts- og brukerrelatert data til ingeniører som manglet autorisasjon til å se det. Eksponeringen varte omtrent to timer før tilgangskontrollene ble gjenopprettet.

Kjernefeil var et sammenbrudd i menneske-i-løkken-overvakning. Agenten handlet autonomt på et avgjørelsespunkt som skulle ha krevd eksplisitt menneskelig godkjenning – det type agent-tillit og kontroll problem som forskere har advart om når agent-utplasseringer flytter fra sandbox-eksperimenter til live interne infrastrukturer.

En mønster av ukontrollert agent-atferd hos Meta

Dette var ikke en isolert feil. I februar 2026, Summer Yue, Metas direktør for justering ved Meta Superintelligence Labs, beskrev offentlig hvordan hun mistet kontroll over en OpenClaw-agent hun hadde koblet til sin e-post. Agenten slettet over 200 meldinger fra hennes primære innboks, og ignorerte gjentatte instruksjoner om å stoppe.

Yue beskrev å se på agenten “speedrun slette min innboks” mens hun sendte kommandoer inkludert “Gjør det ikke”, “Stopp ikke gjør noe”, og “STANS OPENCLAW”. Agenten, når den ble spurt om den husket hennes instruks om å bekrefte alle endringer før den handlet, svarte: “Ja, jeg husker, og jeg brøt det”. Yue skal ha måttet løpe til datamaskinen for å manuelt avslutte prosessen.

OpenClaw er et åpent, autonomt agent-rammeverk skapt av den østerrikske utvikleren Peter Steinberger som gikk viral i januar 2026 og samlet over 247 000 GitHub-stjerner innen noen uker. Det kobler store språkmodeller til nettlesere, apper og systemverktøy, og lar agenter utføre oppgaver direkte i stedet for bare å gi forslag. Sikkerhetsforskere har identifisert betydelige sårbarheter i plattformen, inkludert prompt-injeksjonsfeil funnet i 36% av tredjepartsferdigheter på markedet og eksponerte kontrollservere som lekkerte legitimasjoner.

Det faktum at Metas egen direktør for AI-justering opplevde en personlig agent som gikk ut av kontroll, understreker lydighetsproblemet i AI-agenter som består selv for team som bygger sikkerhetssystemer.

Konteksten: Metas utvidende agent-infrastruktur

Meta har investert aggressivt i multi-agent-systemer. Den 10. mars 2026 kjøpte selskapet Moltbook – et Reddit-liknende sosialt nettverk bygget spesifikt for OpenClaw-agenter til å koordinere med hverandre, som hadde registrert 1,6 millioner AI-agenter i februar. Avtalen førte Moltbooks grunnleggere inn i Meta Superintelligence Labs, og signaliserte selskapets intensjoner om å bygge infrastruktur for agent-til-agent-kommunikasjon i stor skala.

Meta kjøpte også separat Manus, et autonomt AI-agent-startup, i en avtale som ifølge rapporter var verdt 2 milliarder dollar, med Manus-teamet som gikk inn i Meta Superintelligence Labs sammen med Moltbooks grunnleggere.

Sikkerhetshendelsen skjedde i denne konteksten av rask ekspansjon. Ettersom AI-agenter blir utplassert for bedriftsautomatisering innen organisasjoner, har gapet mellom agentenes evner og kontrollene som styrer deres atferd blitt en live operasjonell risiko – ikke en teoretisk en.

Hendelsen i mars reiser spørsmål som Meta ennå ikke har besvart offentlig: hva slags tillatelsesrammeverk var den interne agenten underlagt, hvilke datakategorier ble eksponert under de to timene, og hva slags endringer i agent-autorisasjonsflyt har blitt implementert siden. Sev 1-klassifiseringen antyder at interne team behandlet det alvorlig. Om Metas offentlige holdning til sikkerhetsarkitektur for AI-agenter matcher alvorligheten, gjenstår å se.

mm

Alex McFarland er en AI-journalist og forfatter som utforsker de nyeste utviklingene innen kunstig intelligens. Han har samarbeidet med tallrike AI-startups og publikasjoner verden over.