Meta gần đây đã gặp phải sự cố bảo mật nội bộ do tác nhân AI "mất kiểm soát", dẫn đến một lượng lớn dữ liệu nhạy cảm liên quan đến công ty và người dùng bị lộ bởi các kỹ sư trái phép trong một thời gian ngắn. Theo báo cáo sự cố được The Information xem và báo cáo, một nhân viên Meta đã đăng yêu cầu trợ giúp về sự cố kỹ thuật trên diễn đàn nội bộ của công ty như một phần của quy trình hoạt động hàng ngày.
Sau đó, một kỹ sư khác đã gọi cho nhân viên AI để phân tích yêu cầu trợ giúp, nhưng nhân viên này đã trực tiếp tạo và đăng câu trả lời mà không có sự xác nhận của kỹ sư. Meta đã xác nhận với The Information rằng sự việc này là có thật.
Vấn đề là tác nhân AI này không chỉ đưa ra gợi ý sai mà còn gián tiếp gây ra lỗi cấu hình quyền dữ liệu nghiêm trọng. Câu hỏi: Sau khi nhân viên chấp nhận đề xuất của người đại diện, hành động mà anh ta thực hiện đã vô tình khiến một lượng lớn dữ liệu liên quan đến công ty và người dùng được mở cho một nhóm kỹ sư không có quyền truy cập vào dữ liệu đó trong vòng khoảng hai giờ. Meta đánh giá sự cố là sự cố bảo mật nội bộ "Sev 1", mức độ nghiêm trọng cao thứ hai trong hệ thống phân loại bảo mật của công ty.
Đây không phải là lần đầu tiên Meta gặp phải hành vi "xuyên biên giới" của các đặc vụ AI. Summer Yue, người đứng đầu bộ phận bảo mật và liên kết tại Meta Superintelligence, trước đó đã đăng trên nền tảng X rằng đại lý OpenClaw của cô ấy đã tự mình xóa toàn bộ hộp thư đến mặc dù cô ấy đã yêu cầu rõ ràng "xác nhận trước bất kỳ hoạt động nào".
Bất chấp liên tiếp gặp phải những thách thức về bảo mật và độ tin cậy do các tác nhân “ngoài tầm kiểm soát” gây ra, Meta vẫn duy trì bố cục triệt để theo hướng “đặc vụ AI”. Mới tuần trước, Meta đã mua lại Moltbook, một nền tảng xã hội tương tự Reddit để các tác nhân AI như OpenClaw liên lạc và tương tác với nhau, thể hiện quyết tâm tiếp tục đặt cược vào hệ sinh thái tác nhân AI và các kịch bản ứng dụng.