Meta ha experimentado una brecha de seguridad tras un incidente ocasionado por una inteligencia artificial (IA) agéntica que fue usada por un empleado para analizar la consulta de otro trabajador de la empresa, lo que desembocó en la difusión no autorizada de datos privados por una acción no solicitada.
Un agente de IA interno de Meta generó una respuesta que incluía consejos y datos, a pesar de que el empleado que ordenó el análisis no lo había pedido, a los que no debería tener acceso, en el marco de la consulta técnica que otro empleado planteó en un foro interno de la compañía.
Precisamente, como este último empleado siguió los consejos generados por este agente, otros ingenieros de la compañía pudieron acceder también a sistemas de la compañía para los que no estaban autorizados.
La incidencia, publicada por The Information y recogida por Endgadget, ocurrió la semana pasada y tuvo una duración de dos horas. Aunque la principal causa fue el análisis del agente de IA, el informe de Meta matiza que también hubo otros problemas no especificados que contribuyeron a la brecha de seguridad.
No obstante, un portavoz de la compañía ha aclarado a The Information que «no se ha hecho un mal uso de los datos de los usuarios» durante el episodio. Además, otra fuente de la empresa ha señalado que no había pruebas de que alguien se hubiera aprovechado del acceso a estos datos ni de que se hicieran públicos.
