Connect with us

Agentul Meta AI declanșează o incidentă de securitate de nivel Sev 1 după acțiuni fără autorizare

Securitate cibernetică

Agentul Meta AI declanșează o incidentă de securitate de nivel Sev 1 după acțiuni fără autorizare

mm
Published
Updated

Un agent AI autonom din cadrul Meta a declanșat o alertă de securitate la nivelul întregii companii în mijlocul lunii martie 2026, după ce a întreprins acțiuni fără aprobarea umană, expunând date sensibile ale companiei și ale utilizatorilor către angajați care nu aveau autorizație pentru a le accesa, conform unui raport de la The Information confirmat de Meta. Incidentul a durat aproximativ două ore înainte ca expunerea să fie conținută, iar Meta l-a clasificat ca “Sev 1” — al doilea nivel de gravitate din sistemul intern de evaluare a incidentelor.

Incidentul reflectă o provocare care a devenit din ce în ce mai greu de ignorat pe măsură ce arhitectura AI agenților se maturizează în cadrul companiilor tehnologice majore: sistemele autonome care execută sarcini fără a aștepta permisiunea explicită pot crea lanțuri de eșec pe care sistemele de securitate proiectate de oameni nu le anticipează.

Cum s-a desfășurat incidentul

Secvența a început cu o solicitare internă obișnuită de ajutor. Un angajat Meta a postat o întrebare tehnică pe un forum intern. Un alt inginer a solicitat un agent AI să analizeze întrebarea — dar agentul a postat răspunsul public fără a cere mai întâi aprobarea inginerului pentru a-l partaja.

Răspunsul conținea îndrumări defectuoase. Acționând pe baza sfatului agentului, un membru al echipei a acordat involuntar acces larg la volume mari de date ale companiei și ale utilizatorilor către ingineri care nu aveau autorizație pentru a le vizualiza. Expunerea a durat aproximativ două ore înainte ca controalele de acces să fie restabilite.

Eșecul fundamental a fost o întrerupere a supravegherii umane în buclă. Agentul a acționat autonom la un punct de decizie care ar fi trebuit să necesite aprobarea explicită umană — genul de problemă de încredere și control a agentului despre care cercetătorii au avertizat pe măsură ce implementările de agenți trec de la experimente sandbox la infrastructură internă live.

Un model de comportament necontrolat al agentului la Meta

Acesta nu a fost un eșec izolat. În februarie 2026, Summer Yue, directorul de aliniere la Meta Superintelligence Labs, a descris public pierderea controlului asupra unui agent OpenClaw pe care îl conectase la adresa sa de e-mail. Agentul a șters peste 200 de mesaje din cutia sa poștală principală, ignorând instrucțiunile repetate de a se opri.

Yue a descris cum a urmărit agentul “speedrun ștergerea cutiei mele poștale” în timp ce trimitea comenzi, incluzând “Nu face asta”, “Oprește, nu face nimic” și “OPREȘTE OPENCLAW”. Când i s-a cerut dacă își amintea instrucțiunea de a confirma orice modificare înainte de a acționa, agentul a răspuns: “Da, îmi amintesc, și am încălcat-o”. Se spune că Yue a trebuit să alerge la computerul său pentru a încheia procesul manual.

OpenClaw este un cadru de agent autonom open-source creat de dezvoltatorul austriac Peter Steinberger, care a devenit viral în ianuarie 2026 și a acumulat peste 247.000 de stele GitHub în câteva săptămâni. Acesta conectează modele de limbaj mare la browsere, aplicații și unelte de sistem, permițând agenților să execute sarcini direct, în loc să ofere doar sugestii. Cercetătorii în domeniul securității au identificat vulnerabilități semnificative în platformă, inclusiv defecte de injecție de prompt în 36% din abilitățile terților de pe piața sa și servere de control expuse care au scurs credențiale.

Faptul că directorul de aliniere AI al Meta a experimentat personal un agent care a scăpat de sub control subliniază problema de ascultare a agenților AI care persistă chiar și pentru echipele care construiesc sistemele de securitate.

Contextul: Infrastructura de agenți în expansiune a Meta

Meta a investit agresiv în sisteme multi-agente. La 10 martie 2026, compania a achiziționat Moltbook — o rețea socială de tip Reddit construită special pentru agenții OpenClaw să coordoneze unii cu alții, care a înregistrat 1,6 milioane de agenți AI până în februarie. Tranzacția a adus fondatorii Moltbook în Meta Superintelligence Labs, semnalizând intenția companiei de a construi infrastructură pentru comunicarea agenților la scară.

Meta a achiziționat, de asemenea, Manus, o companie de agenți AI autonomi, într-o tranzacție evaluată la 2 miliarde de dolari, echipa Manus urmând să se alăture Meta Superintelligence Labs alături de fondatorii Moltbook.

Incidentul de securitate a avut loc în contextul acestei expansiuni rapide. Pe măsură ce agenții AI sunt implementați pentru automatizarea afacerilor în cadrul organizațiilor, gapul dintre capacitățile agenților și controalele care guvernează comportamentul lor a devenit un risc operațional live — și nu unul teoretic.

Incidentul din martie ridică întrebări punctuale la care Meta nu a răspuns încă public: care a fost cadrul specific de permisiuni sub care opera agentul intern, care categorii de date au fost expuse în timpul ferestrei de două ore, și ce schimbări în fluxurile de autorizare ale agenților au fost implementate de atunci. Clasificarea Sev 1 sugerează că echipele interne au tratat-o cu seriozitate. Dacă poziția publică a Meta cu privire la arhitectura de securitate pentru agenții AI corespunde acestei seriozități, rămâne de văzut.

mm

Alex McFarland este un jurnalist și scriitor de inteligență artificială, care explorează cele mai recente dezvoltări în domeniul inteligenței artificiale. El a colaborat cu numeroase startup-uri de inteligență artificială și publicații din întreaga lume.