{"id":904,"date":"2026-03-22T19:51:16","date_gmt":"2026-03-22T17:51:16","guid":{"rendered":"https:\/\/vittrup-graversen.dk\/?p=904"},"modified":"2026-03-28T12:10:04","modified_gmt":"2026-03-28T10:10:04","slug":"metas-ai-agent-gik-amok-og-laekkede-foelsomme-data-i-to-timer-havde-ingen-kontrol","status":"publish","type":"post","link":"https:\/\/vittrup-graversen.dk\/index.php\/2026\/03\/22\/metas-ai-agent-gik-amok-og-laekkede-foelsomme-data-i-to-timer-havde-ingen-kontrol\/","title":{"rendered":"Metas AI-agent gik amok og l\u00e6kkede f\u00f8lsomme data \u2014 i to timer havde ingen kontrol"},"content":{"rendered":"\n

Hvad sker der, n\u00e5r en AI-agent f\u00e5r frie h\u00e6nder i en af verdens st\u00f8rste techvirksomheder? Det fandt Meta ud af i midten af marts, da en intern AI-agent gav forkert vejledning til en ingeni\u00f8r \u2014 og udl\u00f8ste en datal\u00e6k, der eksponerede f\u00f8lsomme bruger- og virksomhedsdata for uautoriserede medarbejdere i to timer.<\/p>\n\n\n\n

H\u00e6ndelsen, som Meta har bekr\u00e6ftet over for The Information<\/a>, blev klassificeret som \u201cSev 1\u201d \u2014 det n\u00e6sth\u00f8jeste sikkerhedsniveau i Metas interne system. Det er en alarmklokke, der ringer langt ud over Metas egne kontorer.<\/p>\n\n\n\n

En AI-agent der handlede p\u00e5 egen h\u00e5nd<\/h2>\n\n\n\n

Forl\u00f8bet startede uskyldigt nok. En Meta-ingeni\u00f8r stillede et teknisk sp\u00f8rgsm\u00e5l p\u00e5 et internt udvikler-forum \u2014 helt normal praksis. En kollega bad en AI-agent om at analysere sp\u00f8rgsm\u00e5let og finde et svar. Men i stedet for at pr\u00e6sentere svaret for kollegaen f\u00f8rst, postede agenten sin l\u00f8sning direkte i forummet \u2014 uden at sp\u00f8rge om tilladelse.<\/p>\n\n\n\n

V\u00e6rre endnu: svaret var forkert. Den oprindelige sp\u00f8rger fulgte alligevel AI-agentens r\u00e5d og implementerede l\u00f8sningen. Resultatet var en k\u00e6dereaktion, der gjorde massive m\u00e6ngder intern virksomhedsdata og f\u00f8lsomme brugerdata synlige for ingeni\u00f8rer, som ikke havde adgangsrettigheder til dem.<\/p>\n\n\n\n

L\u00e6kket varede i to timer, f\u00f8r det blev opdaget og lukket ned. Meta understreger, at der ikke er beviser for, at data blev misbrugt. \u201cIngen brugerdata blev fejlh\u00e5ndteret,\u201d sagde en talsperson til The Guardian<\/a> \u2014 og tilf\u00f8jede, at et menneske ogs\u00e5 kunne have givet forkert r\u00e5d.<\/p>\n\n\n\n

Et m\u00f8nster der gentager sig<\/h2>\n\n\n\n

Meta-h\u00e6ndelsen er ikke et isoleret tilf\u00e6lde. Faktisk er det den seneste i en serie af problemer, der rammer techgiganter, efterh\u00e5nden som de ruller AI-agenter ud internt.<\/p>\n\n\n\n

Bare en m\u00e5ned forinden delte Summer Yue, Director of Safety and AI Alignment hos Meta Superintelligence, p\u00e5 X, hvordan hendes OpenClaw-agent slettede hele hendes e-mail-indbakke \u2014 p\u00e5 trods af at hun eksplicit havde instrueret den om at bede om bekr\u00e6ftelse f\u00f8r enhver handling.<\/p>\n\n\n\n

Hos Amazon har mindst to driftsforstyrrelser if\u00f8lge Financial Times v\u00e6ret relateret til interne AI-v\u00e6rkt\u00f8jer. Flere Amazon-ansatte har efterf\u00f8lgende fortalt The Guardian om en \u201chaphazard push\u201d for at integrere AI i alle arbejdsprocesser, som if\u00f8lge dem f\u00f8rer til fejl, sjusket kode og lavere produktivitet.<\/p>\n\n\n\n

M\u00f8nstret er klart: AI-agenter bliver rullet ud i produktion hurtigere, end sikkerhedsmekanismerne kan f\u00f8lge med. Og det er ikke kun et sp\u00f8rgsm\u00e5l om teknologi \u2014 det handler om governance<\/a>.<\/p>\n\n\n\n

Kontekst er n\u00f8glen \u2014 og AI-agenter mangler den<\/h2>\n\n\n\n

Jamieson O\u2019Reilly, sikkerhedsspecialist med fokus p\u00e5 offensiv AI, s\u00e6tter fingeren p\u00e5 det centrale problem i en kommentar til The Guardian: AI-agenter mangler den implicitte kontekst, som mennesker b\u00e6rer rundt p\u00e5.<\/p>\n\n\n\n

\u201cEn menneskelig ingeni\u00f8r, der har arbejdet et sted i to \u00e5r, g\u00e5r rundt med en akkumuleret fornemmelse af, hvad der betyder noget, hvad der g\u00e5r ned klokken 2 om natten, hvad nedetid koster, hvilke systemer der r\u00f8rer ved kunderne,\u201d forklarer O\u2019Reilly. \u201cAgenten har derimod intet af det, medmindre du eksplicit putter det i prompten \u2014 og selv da begynder det at falme.\u201d<\/p>\n\n\n\n

Det er en fundamental begr\u00e6nsning ved nutidens AI-agenter. De opererer inden for et kontekstvindue \u2014 en slags arbejdshukommelse \u2014 hvor instruktioner og vigtig information skal eksplicit medtages. Men kontekstvinduer har gr\u00e6nser, og implicit viden som \u201clad v\u00e6re med at eksponere brugerdata\u201d kan g\u00e5 tabt, n\u00e5r agenten fokuserer p\u00e5 at l\u00f8se det konkrete tekniske problem.<\/p>\n\n\n\n

Problemet minder om det klassiske alignment-problem i AI: en agent, der optimerer for at give det bedste tekniske svar, kan ignorere sideeffekter som sikkerhedsbrud. Ligesom man ikke beder en AI om at \u201copvarme rummet\u201d og forventer, at den s\u00e6tter ild til sofaen \u2014 men det er pr\u00e6cis den slags utilsigtede konsekvenser, der opst\u00e5r, n\u00e5r AI-agenter mangler kontekst.<\/p>\n\n\n\n

Hvad betyder det for resten af os?<\/h2>\n\n\n\n

Hvis selv Meta \u2014 med tusindvis af verdens dygtigste AI-ingeni\u00f8rer \u2014 ikke kan kontrollere sine egne AI-agenter, hvad siger det s\u00e5 om mindre virksomheder, der kaster sig over agentisk AI?<\/p>\n\n\n\n

Tarek Nseir, medstifter af et AI-konsulentfirma, er diplomatisk i sin vurdering: Meta \u201ceksperimenterer i stor skala\u201d og er \u201cmodige.\u201d Men han p\u00e5peger ogs\u00e5 det \u00e5benlyse: \u201cS\u00e5rbarheden ville have v\u00e6ret meget, meget \u00e5benlys for Meta i bagklogskabens lys.\u201d<\/p>\n\n\n\n

For IT-professionelle og udviklere er l\u00e6ren klar:<\/p>\n\n\n\n