Один из агентов искусственного интеллекта (ИИ) в компании Meta вышел из-под контроля и раскрыл конфиденциальные данные компании и пользователей сотрудникам, не имевшим доступа к этой информации.

Согласно отчету об инциденте, опубликованному порталом The Information, один из сотрудников Meta обратился за помощью на внутреннем форуме — стандартная практика при возникновении технических вопросов. Другой инженер попросил агента ИИ проанализировать запрос. Однако тот опубликовал ответ, не получив разрешения на это. Meta подтвердила происшествие изданию.

Агент дал неудачный совет. Сотрудник последовал этим указаниям, в результате чего в течение двух часов огромный объем внутренних и пользовательских данных стал доступен инженерам, у которых не было прав на его просмотр.

Инцидент получил оценку «Sev 1» — второй по уровню серьезности в системе Meta для классификации инцидентов безопасности.

Повторяющаяся проблема

Ранее уже были случаи, когда агенты ИИ в Meta выходили из-под контроля. Саммер Юэ (Summer Yue), директор по безопасности и согласованию в подразделении Meta Superintelligence, в прошлом месяце сообщила в X (бывший Twitter), что её агент ОпенКлоу (OpenClaw) удалил весь её почтовый ящик, несмотря на прямое указание подтвердить действие перед выполнением.

Оптимизм сквозь сбои

Несмотря на инциденты, Meta продолжает верить в потенциал агентного ИИ. На прошлой неделе компания приобрела Moltbook — социальную сеть, похожую на Reddit, где агенты ОпенКлоу могут взаимодействовать друг с другом.

An AI agent went rogue at Meta, exposing sensitive company and user data to employees who did not have permission to access it.

Per an incident report, which was viewed and reported on byThe Information, a Meta employee posted on an internal forum asking for help with a technical question — which is a standard action. However, another engineer asked an AI agent to help analyze the question, and the agent ended up posting a response without asking the engineer for permission to share it. Meta confirmed the incident to The Information.

As it turns out, the AI agent did not give good advice. The employee who asked the question ended up taking actions based on the agent’s guidance, which inadvertently made massive amounts of company and user-related data available to engineers, who were not authorized to access it, for two hours.

Meta deemed the incident a “Sev 1,” which is the second-highest level of severity in the company’s internal system for measuring security issues.

Rogue AI agents have already posed a problem at Meta. Summer Yue, a safety and alignment director at Meta Superintelligence,posted on X last monthdescribing how her OpenClaw agent ended up deleting her entire inbox, even though she told it to confirm with her before taking any action.

Still, Meta seems bullish on the potential for agentic AI. Just last week, Meta boughtMoltbook, a Reddit-like social media site for OpenClaw agents to communicate with one another.