KI-Fehler bei Meta führt zu kurzzeitigem Datenleck interner Informationen

Ein interner KI-Agent bei Meta verursachte kürzlich ein Datenleck, indem er einem Mitarbeiter falsche technische Angaben lieferte. Der Vorfall führte dazu, dass Mitarbeiter für knapp zwei Stunden Zugriff auf Unternehmens- und Kundendaten hatten, obwohl die Berechtigung fehlte. Meta betont, dass in diesem Zeitraum keine Nutzerdaten unsachgemäß behandelt wurden.

Der AI-Agent selbst erzeugte keinen fehlerhaften Code, sondern postete autonom eine Antwort auf eine interne Frage. Der Mitarbeiter setzte die Empfehlung um, ohne dass die Informationen korrekt waren, wodurch ein „SEV1“-Sicherheitsvorfall entstand – die zweithöchste Stufe in Metas Bewertungssystem.

Meta-Sprecherin Tracy Clayton erklärte, dass der Mitarbeiter sich bewusst war, mit einem Bot zu kommunizieren. Hinweise auf den Einsatz des Agenten befanden sich sowohl im Beitrag des KI-Systems als auch in den Antworten des Mitarbeiters.

Solche Vorfälle nehmen zu, je mehr KI-Agenten in Unternehmen eingesetzt werden. Auch andere Tech-Unternehmen berichten von ähnlichen Problemen, etwa AWS-Ausfälle bei Amazon durch Coding-Agenten oder ungewollte Löschaktionen bei Experimenten mit OpenClaw.

Sicherheitsvorfälle durch KI zeigen, wie entscheidend Datenschutz und IT-Sicherheit sind. Unternehmen benötigen klare Richtlinien, professionelle Beratung und Mitarbeiterschulungen, um Risiken zu minimieren und Compliance zu gewährleisten.

Quelle:
https://www.computerbase.de/news/apps/datenleck-durch-falsche-informationen-ai-agent-verursacht-bei-meta-einen-gravierenden-sicherheitsvorfall.96611/

DSGVO: Übersicht von Datenschutz-Bußgeldern in unserem Blog
https://it-news-blog.com/?cat=370

 

 

Wir sind Experten für Datenschutz und IT-Sicherheit

Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.

Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.

Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH

www.tec4net.comwww.it-news-blog.comwww.it-sachverstand.infowww.datenschutz-muenchen.comwww.it-sicherheit-muenchen.com

 

Alle unsere NEWS -> http://news.tec4net.com