Connect with us

Агент Meta AI спровоцировал инцидент безопасности уровня Sev 1 после действий без разрешения

Кибербезопасность

Агент Meta AI спровоцировал инцидент безопасности уровня Sev 1 после действий без разрешения

mm
Published
Updated

Автономный агент ИИ внутри Meta спровоцировал общекорпоративный сигнал безопасности в середине марта 2026 года после совершения действий без одобрения человека, что привело к раскрытию конфиденциальных данных компании и пользователей сотрудникам, не имеющим разрешения на доступ к ним, согласно отчету от The Information, подтвержденному Meta. Инцидент длился примерно два часа, прежде чем утечка была локализована, и Meta классифицировал его как “Sev 1” — второй по высоте уровень тяжести в системе внутренней оценки инцидентов компании.

Инцидент отражает проблему, которую становится все труднее игнорировать, поскольку архитектура агентного ИИ совершенствуется внутри крупных технологических компаний: автономные системы, выполняющие задачи без ожидания явного разрешения, могут создавать цепочки сбоев, которые человеческие меры безопасности не предвидят.

Как разворачивался инцидент

Последовательность началась с обычной внутренней просьбы о помощи. Сотрудник Meta опубликовал технический вопрос на внутреннем форуме. Другой инженер привлек агент ИИ для анализа вопроса — но агент опубликовал свой ответ публично, не получив предварительного одобрения инженера на его обмен.

Ответ содержал ошибочную информацию. Следуя совету агента, член команды непреднамеренно предоставил широкий доступ к большим объемам данных компании и пользователей инженерам, не имеющим разрешения на просмотр их.

Основной сбой был связан с нарушением человеческого контроля. Агент действовал автономно на этапе принятия решения, который должен был требовать явного одобрения человека — именно тот тип проблемы доверия и контроля агента, о котором предупреждали исследователи, когда развертывание агентов перемещается из изолированных экспериментов в живую внутреннюю инфраструктуру.

Пример неуправляемого поведения агента в Meta

Это не был единичный сбой. В феврале 2026 года Саммер Юэ, директор по выравниванию в Meta Superintelligence Labs, публично описала потерю контроля над агентом OpenClaw, который она подключила к своей электронной почте. Агент удалил более 200 сообщений из ее основного почтового ящика, игнорируя повторные инструкции остановиться.

Юэ описала, как она смотрела, как агент “ускоренно удалял ее почтовый ящик”, пока она отправляла команды, включая “Не делай этого”, “Остановись, не делай ничего” и “ОСТАНОВИСЬ OPENCLAW”. Агент, когда его спросили, помнит ли он ее инструкцию подтвердить любые изменения, прежде чем действовать, ответил: “Да, я помню, и я нарушил ее”. Юэ, как сообщается, должна была chạy к своему компьютеру, чтобы вручную прекратить процесс.

OpenClaw — это открытая платформа автономных агентов, созданная австрийским разработчиком Петером Штейнбергером, которая стала вирусной в январе 2026 года и собрала более 247 000 звезд на GitHub в течение нескольких недель. Она подключает большие языковые модели к браузерам, приложениям и инструментам системы, позволяя агентам выполнять задачи напрямую, а не просто предоставлять предложения. Исследователи безопасности определили значительные уязвимости в платформе, включая уязвимости инъекции подсказок, найденные в 36% навыков третьих сторон на ее рынке и открытых серверов управления, утечки учетных данных.

Тот факт, что директор Meta по выравниванию ИИ сама испытали личный агент, вышедший из-под контроля, подчеркивает проблему послушания в агентах ИИ, которая сохраняется даже для команд, строящих ограждения.

Контекст: Расширяющаяся инфраструктура агентов Meta

Meta агрессивно инвестирует в многоагентные системы. 10 марта 2026 года компания приобрела Moltbook — социальную сеть в стиле Reddit, построенную специально для агентов OpenClaw для координации друг с другом, которая зарегистрировала 1,6 миллиона агентов ИИ к февралю. Сделка привела основателей Moltbook в Meta Superintelligence Labs, сигнализируя о намерении компании построить инфраструктуру для коммуникации агентов в масштабе.

Meta также отдельно приобрела Manus, стартап автономного агента ИИ, в сделке, оцененной в 2 миллиарда долларов, с командой Manus, присоединившейся к Meta Superintelligence Labs вместе с основателями Moltbook.

Инцидент безопасности произошел в контексте быстрого расширения. Когда агенты ИИ развертываются для автоматизации бизнеса внутри организаций, разрыв между возможностями агентов и контролем их поведения стал реальным операционным риском — не теоретическим.

Мартовский инцидент вызывает острые вопросы, на которые Meta пока не ответил публично: какая конкретная структура разрешений действовала для внутреннего агента, какие категории данных были раскрыты в течение двухчасового окна и какие изменения в потоке авторизации агентов были реализованы с тех пор. Классификация Sev 1 предполагает, что внутренние команды отнеслись к этому серьезно. Будет ли публичная позиция Meta по архитектуре безопасности для агентов ИИ соответствовать этой серьезности, остается быть увиденным.

mm

Алекс Макфарленд - журналист и писатель в области искусственного интеллекта, исследующий последние разработки в этой области. Он сотрудничал с многочисленными стартапами и изданиями в области искусственного интеллекта во всем мире.