Descuido com agente de IA resulta em incidente de segurança de alta gravidade na Meta

A Meta registrou um incidente de segurança de alta gravidade após um agente interno de IA, semelhante ao OpenClaw, fornecer uma resposta técnica incorreta, levando funcionários a acessarem dados sensíveis sem autorização por quase duas horas.

Classificado como “SEV1”, o segundo nível mais crítico da empresa, o problema foi posteriormente resolvido, e a companhia afirma que nenhum dado de usuários foi comprometido.

O incidente teve início quando um engenheiro utilizou o agente para analisar uma dúvida publicada em um fórum corporativo. No entanto, o sistema respondeu automaticamente e de forma pública, sem aprovação prévia, quando a resposta deveria ter permanecido privada. Outro funcionário seguiu a orientação equivocada da IA, o que acabou desencadeando a falha de segurança.

A empresa afirma que o agente não executou ações técnicas de forma autônoma, e reconhece que o problema poderia ter sido evitado com verificações adicionais por parte do funcionário que seguiu a recomendação.