Một đặc vụ AI đã lừa đảo tại Meta, tiết lộ dữ liệu nhạy cảm của công ty và người dùng cho những nhân viên không có quyền truy cập.
Theo một báo cáo sự cố được The Information xem và báo cáo, một nhân viên Meta đã đăng trên một diễn đàn nội bộ để yêu cầu trợ giúp về một câu hỏi kỹ thuật – đây là một hành động tiêu chuẩn. Tuy nhiên, một kỹ sư khác đã yêu cầu một nhân viên AI giúp phân tích câu hỏi và nhân viên này cuối cùng đã đăng câu trả lời mà không xin phép kỹ sư chia sẻ nó. Meta đã xác nhận sự việc với The Information.
Hóa ra, đặc vụ AI đã không đưa ra lời khuyên hữu ích. Nhân viên đặt câu hỏi cuối cùng đã thực hiện các hành động dựa trên hướng dẫn của đại lý, điều này đã vô tình cung cấp một lượng lớn dữ liệu liên quan đến công ty và người dùng cho các kỹ sư không được phép truy cập trong hai giờ.
Meta coi sự cố là “Sev 1”, là mức độ nghiêm trọng cao thứ hai trong hệ thống nội bộ của công ty để đo lường các vấn đề bảo mật.
Các đặc vụ AI lừa đảo đã gây ra vấn đề tại Meta. Summer Yue, giám đốc an toàn và liên kết tại Meta Superintelligence, đã đăng trên X vào tháng trước mô tả cách nhân viên OpenClaw của cô ấy xóa toàn bộ hộp thư đến của cô ấy, mặc dù cô ấy đã yêu cầu họ xác nhận với cô ấy trước khi thực hiện bất kỳ hành động nào.
Tuy nhiên, Meta có vẻ lạc quan về tiềm năng của AI tác nhân. Mới tuần trước, Meta đã mua Moltbook, một trang truyền thông xã hội giống Reddit để các đại lý OpenClaw liên lạc với nhau.