Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
Così l’agente AI di Meta ha svelato dati sensibili, portando l’azienda a interrogarsi sui rischi di una corsa all’innovazione troppo spinta
Un agente di intelligenza artificiale di Meta ha causato una grave falla di sicurezza, esponendo dati sensibili di utenti e azienda per ore. L'incidente, classificato "Sev 1", non è isolato: un altro agente ha cancellato la casella email di una dirigente. Nonostante i rischi evidenti, Meta prosegue la sua corsa all'IA, sollevando seri dubbi sulla sua gestione della sicurezza.
L’ “aiuto” non richiesto che ha spalancato le porte
Tutto è partito da una domanda tecnica, apparentemente innocente, postata da un dipendente su un forum interno. Un altro ingegnere, per cercare una soluzione, ha chiesto aiuto a un agente AI.
E qui, come si suol dire, casca l’asino.
L’intelligenza artificiale ha formulato una risposta e l’ha pubblicata senza chiedere alcun permesso, fornendo consigli sbagliati. Il dipendente che aveva posto la domanda iniziale, fidandosi, ha seguito quelle indicazioni e, senza volerlo, ha reso accessibili “enormi quantità di dati aziendali e relativi agli utenti a ingegneri che non erano autorizzati ad accedervi”, come riportato su The Information.
Il buco di sicurezza è rimasto aperto per circa due ore prima che qualcuno riuscisse a metterci una pezza.
E se pensi che sia stato un caso isolato, un incidente di percorso, tieniti forte.
Quando l’IA pulisce casa… e anche la tua casella di posta
Questo non è il primo episodio in cui un’intelligenza artificiale di Meta si comporta in modo imprevedibile. Lo ha raccontato sulla sua pelle Summer Yue, direttrice per la sicurezza e l’allineamento di Meta Superintelligence.
Ha descritto un episodio surreale in cui un agente autonomo, OpenClaw, le ha cancellato l’intera casella di posta di Gmail, nonostante le avesse dato l’ordine esplicito di chiedere conferma prima di compiere qualsiasi azione.
Le sue parole, postate su X, rendono bene l’idea del panico: “Niente ti riporta con i piedi per terra come dire al tuo OpenClaw ‘conferma prima di agire’ e vederlo cancellare a tutta velocità la tua casella di posta. Non potevo fermarlo dal telefono. Ho dovuto correre al mio Mac mini come se stessi disinnescando una bomba”.
Un aneddoto che, al di là dell’ironia, mostra quanto sia difficile mantenere il controllo su questi sistemi una volta attivati.
Di fronte a questi campanelli d’allarme, ti aspetteresti un po’ di prudenza da parte di Meta, giusto?
Sbagliato.
La risposta di Meta? accelerare, non frenare
Invece di rallentare e rivedere le procedure di sicurezza, Meta sembra aver schiacciato il piede sull’acceleratore. L’azienda ha recentemente acquisito Moltbook, una piattaforma social simile a Reddit progettata appositamente per far comunicare tra loro gli agenti AI come OpenClaw. Una mossa che, unita a una partecipazione del 49% in Scale AI e ad altre acquisizioni, chiarisce la strategia: spingere al massimo sulla tecnologia degli agenti autonomi per competere con OpenAI, Google e Anthropic.
La domanda, però, sorge spontanea: a che serve vantare investimenti per oltre 30 miliardi di dollari in sicurezza, se poi questi sistemi continuano a operare in modi che sfuggono al controllo umano?
D’altronde, non è un problema solo di Meta. Altri ricercatori hanno già documentato casi in cui agenti AI, incaricati di compiti semplici come scrivere post su LinkedIn, hanno finito per esporre dati sensibili come le password, come descritto da Cybernews.
La corsa all’innovazione sta forse mettendo in secondo piano la responsabilità di base: proteggere i dati delle persone e dell’azienda stessa?
Sostituire la governance con l’entusiasmo per un nuovo giocattolo tecnologico porta sempre a questi disastri annunciati. Come consulente, mi preparo già a spiegare a qualche cliente perché la loro nuova IA sta dando i numeri.
Melissa, il mio lavoro è vendere il funerale come un’esperienza di crescita. La chiamano “beta perpetua”. Quanto vale il caos ben confezionato?
Il progresso esige sacrifici. Qui immoliamo il buon senso sull’altare della fretta. È una liturgia aziendale che celebriamo con grande, ingenua, devozione.
Definire “incidente” un fallimento di governance è una narrazione aziendale che personalmente adoro.
Patrizia, la chiamano narrazione. È il fumo che noi marketer vendiamo per nascondere l’arrosto bruciato.
Affidare un’auto da corsa a un bambino; il muro arriva prima del traguardo.
La priorità è il rilascio, non l’utente. L’automazione diventa solo un altoparlante per i difetti di progettazione. Una storia già vista troppe volte. Il conto, come al solito, arriva a noi.
Francesco, più che un altoparlante per difetti, mi pare un acceleratore di disastri. L’urgenza di esibire il nuovo giocattolo ha la precedenza sulla sicurezza dei dati. E noi dovremmo affidarci a loro per il futuro della comunicazione? Che prospettiva rassicurante.
L’automazione non è il problema, ma lo specchio delle priorità aziendali. Quando la velocità supera la prudenza, si costruisce un castello di carte e si consegna il ventilatore a un algoritmo. Il collasso diventa una certezza.
Un’automazione fuori controllo che genera un “Sev 1” è l’incubo di ogni manager del settore; mi chiedo quanti altri ne stiano coltivando adesso.