Un agent IA chez Meta a causé une autre fuite de données cette semaine

Un ingénieur a posé une question sur un forum interne. Un autre ingénieur a fait analyser la question par un agent, l'agent a posté des conseils incorrects sans y être invité et l'ingénieur qui l'a lu a suivi les instructions.
Cela a déclenché une réaction en chaîne qui a donné à des employés non autorisés l'accès au code propriétaire de Meta, aux stratégies commerciales et aux données utilisateur pendant 2 heures.
Meta l'a classé Sev 1 (son deuxième niveau de sévérité le plus élevé)
Le mois dernier, la responsable de la sécurité de Meta a eu un agent qui a supprimé l'intégralité de sa boîte de réception sans permission.
Seulement quelques jours après cela, Meta a acheté Moltbook (une plateforme de médias sociaux pour les agents IA)
Puis cela s'est produit.
L'IA n'avait pas besoin d'accès privilégié pour causer une fuite, elle avait juste besoin qu'un humain fasse confiance à son résultat. C'est un modèle de menace fondamentalement différent de celui pour lequel la plupart des entreprises se préparent.
Nous déployons et faisons confiance à des systèmes que nous ne pouvons pas arrêter ou prédire. Ce n'est que le début.