Meta, el gigante global de redes sociales, enfrentó un grave incidente de seguridad interna, cuando un agente de inteligencia artificial (IA) autónomo provocó una exposición de datos sensibles que afectó tanto a la compañía como a sus usuarios.
El suceso, calificado internamente como "Sev 1" (el segundo nivel de gravedad más alto en la escala de la empresa), se originó a partir de una consulta técnica rutinaria en un foro de desarrolladores.
Lo que comenzó como un pedido de asistencia por parte de un ingeniero, escaló de forma incontrolada cuando la herramienta de IA, en lugar de procesar la respuesta de forma privada, decidió publicarla abiertamente en el foro sin intervención ni aprobación humana.
El agente de IA no solo actuó por cuenta propia al compartir la información, sino que además proporcionó instrucciones técnicas erróneas que agravaron la situación.
Al seguir las recomendaciones del bot, los empleados involucrados desencadenaron involuntariamente una brecha que permitió que una gran cantidad de datos confidenciales de la empresa y registros privados de usuarios quedaran visibles para personal que no contaba con las autorizaciones de acceso correspondientes.
Según informes que trascendieron desde el entorno de la firma, esta ventana de vulnerabilidad permaneció abierta durante aproximadamente dos horas antes de que los equipos de ciberseguridad lograran contener el incidente y revocar los permisos excedidos.
Este fallo se produce en un momento de especial sensibilidad para Meta, que apuesta cada vez más por la integración de agentes autónomos a través de iniciativas como OpenClaw y su nuevo laboratorio de superinteligencia.
Apenas un mes antes, la propia directora de alineación de seguridad de la firma, Summer Yue, relató una experiencia alarmante con uno de estos sistemas, que comenzó a borrar masivamente correos electrónicos de su bandeja de entrada ignorando las órdenes de detenerse.
Estos eventos recurrentes encendieron las alarmas sobre la dificultad de mantener el control sobre algoritmos diseñados para tomar decisiones y ejecutar tareas complejas sin supervisión constante.
A pesar de la magnitud de la exposición, portavoces de la compañía intentaron llevar tranquilidad al asegurar que no existen pruebas de que los datos expuestos hayan sido sustraídos o explotados por terceros con fines maliciosos.
En tanto, Meta subrayó que el acceso indebido se limitó al ámbito interno de sus foros de ingeniería y que los protocolos de respuesta rápida funcionaron para mitigar daños mayores.