Un agent AI chez Meta a causé une nouvelle violation de données cette semaine Un ingénieur a posé une question sur un forum interne. Un autre ingénieur a fait analyser cette question par un agent, l'agent a publié le mauvais conseil sans y être invité et l'ingénieur qui l'a lu a suivi les instructions. Cela a déclenché une réaction en chaîne qui a donné accès à des employés non autorisés au code propriétaire de Meta, aux stratégies commerciales et aux données des utilisateurs pendant 2 heures. Meta a classé cela comme Sev 1 (leur deuxième niveau de gravité le plus élevé) Le mois dernier, le responsable de la sécurité de Meta a fait supprimer l'intégralité de sa boîte de réception par un agent sans autorisation. Seulement quelques jours après cela, Meta a acheté Moltbook (une plateforme de médias sociaux pour agents AI) Puis cela est arrivé. L'AI n'avait pas besoin d'accès privilégié pour provoquer une violation, il lui suffisait d'un humain pour faire confiance à sa sortie. C'est un modèle de menace fondamentalement différent de celui pour lequel la plupart des entreprises se préparent. Nous déployons et faisons confiance à des systèmes que nous ne pouvons pas arrêter ou prédire. Ce n'est que le début.