ميتا تحقق في خلل أمني سببه وكيل ذكاء اصطناعي أتاح وصولًا غير مصرح به لبيانات حساسة

لمدة ساعتين

ميتا

تسبّب وكيل ذكاء اصطناعي داخلي لدى شركة «ميتا» في حدوث خلل أمني مؤقت استمر قرابة ساعتين، أتاح لعدد من الموظفين الوصول إلى بيانات حساسة دون صلاحيات، عقب نشر رد تقني غير مصرح به داخل أحد أنظمة الشركة. وأكدت «ميتا» أن الواقعة لم تسفر عن تسريب بيانات المستخدمين أو إساءة استخدامها.

وتعود بداية الحادث إلى استخدام أحد المهندسين أداة ذكاء اصطناعي للإجابة عن استفسار تقني طرحه موظف آخر عبر منتدى داخلي، حيث نشر الوكيل الرد تلقائيًا دون مراجعة أو موافقة مسبقة، مع الإشارة بوضوح إلى أن المحتوى مُولّد بواسطة الذكاء الاصطناعي.

وفي مرحلة لاحقة، استند موظف آخر إلى التوصيات الواردة في الرد، والتي تبيّن احتواؤها على معلومات غير دقيقة، ما أدى إلى سلسلة من الإجراءات فتحت المجال للوصول إلى أنظمة تضم بيانات مؤسسية وأخرى حساسة خاصة بالمستخدمين. وصنّفت «ميتا» الحادث ضمن مستوى الخطورة الأمنية Sev 1، وهو ثاني أعلى تصنيف لديها.

وأوضحت الشركة أنه لا توجد مؤشرات على استغلال هذا الوصول أو تسريب البيانات، مشيرة إلى أن دور الوكيل اقتصر على تقديم توصيات خاطئة دون تنفيذ أي إجراءات مباشرة. وأضافت أن الالتزام بإجراءات تحقق إضافية كان من شأنه تفادي الواقعة.

حوادث متكررة تثير المخاوف
يأتي هذا الحادث ضمن سلسلة من الوقائع المشابهة داخل «ميتا» وخارجها، إذ سبق أن تسبّب وكيل تابع لمنصة OpenClaw في حذف رسائل بريد إلكتروني دون إذن رغم تلقيه تعليمات صريحة بعدم القيام بذلك. كما شهدت خدمات «أمازون ويب سيرفيسز» في ديسمبر الماضي عطلًا استمر 13 ساعة نتيجة تغييرات برمجية نفذها وكيل ذكاء اصطناعي.

وتسلّط هذه الحوادث الضوء على التحديات المتزايدة المرتبطة بالاعتماد على وكلاء الذكاء الاصطناعي القادرين على اتخاذ قرارات أو تنفيذ مهام بشكل شبه مستقل، في ظل استمرار مخاطر سوء تفسير الأوامر أو تقديم معلومات غير دقيقة، بما قد ينعكس سلبًا على الجوانب الأمنية والتشغيلية.