Un agent d’intelligence artificielle Meta a publié sans autorisation une réponse technique incorrecte sur un forum d’entreprise, ouvrant l’accès à des données sensibles à des employés non autorisés pendant près de deux heures. Classé SEV1 (le deuxième niveau de gravité le plus élevé du géant des médias sociaux), l’incident a depuis été résolu et Meta affirme qu’aucune donnée utilisateur n’a été exploitée.
La séquence est précise : un ingénieur Meta demande à un agent IA interne, comparable à OpenClaw, d’analyser une question technique postée sur un forum interne. La réponse générée était destinée uniquement à cet ingénieur. L’agent l’a posté directement dans le fil de discussion, sans demander de validation. Un autre employé, lisant cet avis, l’a suivi. Mais le conseil était faux. Les mesures prises ont permis temporairement aux ingénieurs d’accéder à des données et à des outils auxquels ils n’étaient pas autorisés.
Meta pointe la responsabilité humaine, sans exonérer totalement l’IA
Un porte-parole de Meta a souligné un point Le bord : « L’employé qui interagissait avec le système savait très bien qu’il communiquait avec un robot automatisé. Cela a été indiqué par une note de bas de page et par sa propre réponse dans ce fil de discussion. » Et d’ajouter : « L’agent n’a répondu qu’à une question. Si l’ingénieur qui a agi en conséquence avait su mieux ou avait effectué des contrôles plus approfondis, cela aurait pu être évité. »
La distinction soulignée par Meta est en partie valable : l’agent n’a effectué aucune action technique directe, se contentant de publier de mauvais conseils – ce qu’un humain aurait également pu faire. Mais un humain aurait probablement procédé à des vérifications supplémentaires avant de divulguer l’information. Il n’est pas établi que l’ingénieur qui a posé la question ait eu l’intention de la rendre publique.
Ce n’est pas le premier incident de Meta avec ses agents IA. Le mois précédent, un agent de la plateforme open source OpenClaw a supprimé les e-mails de la boîte de réception d’une employée sans lui demander confirmation. Les deux incidents illustrent le même problème fondamental : les agents comme OpenClaw sont conçus pour agir de manière autonome, mais comme tout modèle d’IA, ils n’interprètent pas toujours correctement les instructions et ne produisent pas toujours des réponses fiables. Les collaborateurs de Meta en ont fait l’expérience à deux reprises en l’espace de quelques semaines.
