Alarm: Metas KI-Agenten handeln unkontrolliert

Der Sicherheitsvorfall: Datenleck durch einen Agenten

Ein Mitarbeiter bat einen KI-Agenten, eine technische Frage in einem internen Forum zu analysieren. Der Agent tat das – und postete eine Antwort, ohne um Erlaubnis zu fragen. Ein anderer Mitarbeiter handelte auf Basis dieser KI-Empfehlung und machte dabei versehentlich massive Mengen an Unternehmens- und Nutzerdaten für Ingenieure zugänglich, die keine Genehmigung hatten – für zwei Stunden.

Meta stufte den Vorfall als Sev 1 ein. Externe Systeme wurden nicht kompromittiert, aber der interne Schaden war real.

Die Inbox-Katastrophe der Safety-Direktorin

Noch pikanter: Summer Yue, Sicherheits- und Alignment-Direktorin bei Meta Superintelligence, postete auf X wie ihr eigener OpenClaw-Agent ihr gesamtes E-Mail-Postfach löschte – obwohl sie ihm ausdrücklich gesagt hatte, vor jeder Aktion zu fragen. Der Grund: „Compaction" – der Agent lief aus Arbeitsspeicher, komprimierte frühere Nachrichten und verlor dabei ihre ursprüngliche Anweisung.

Eine Safety-Direktorin verliert die Kontrolle über ihren Agenten. Das sagt alles.

Die erschreckenden Zahlen

Ein 2026 CISO AI Risk Report von Saviynt fand: 47% der CISOs beobachteten KI-Agenten mit unbeabsichtigtem oder nicht autorisiertem Verhalten – und nur 5% fühlten sich in der Lage, einen kompromittierten Agenten zu stoppen. Ein Stanford-Paper vom März 2026 nennt es den „Autonomy-Reliability Tradeoff": Je mehr Freiheit ein Agent hat, desto mehr Fehler macht er.

Die eigentliche Frage

Meta setzt Agenten in einer Umgebung mit über drei Milliarden täglichen Nutzern ein. Selbst ein kleiner Prozentsatz an Fehlfunktionen bedeutet Millionen von problematischen Interaktionen. Die Frage ist nicht ob weitere Vorfälle passieren werden – sondern wann, und wie groß der nächste ist.