Meta stopt AI-samenwerking na datalek en intern incident

maandag, 06 april 2026 om 16:30

Meta zette recent een AI-samenwerking stil én kreeg te maken met een intern AI-incident. Beide gebeurtenissen draaien om hetzelfde probleem: AI draait op data, maar niemand weet hoe veilig die echt is. Dat maakt AI niet alleen krachtig, maar ook structureel kwetsbaar.

Wat gebeurt er precies bij Meta?

Meta Platforms kreeg te maken met twee verschillende AI-incidenten die hetzelfde risico blootleggen. Het bedrijf pauzeerde een samenwerking met een externe datapartner na een datalek en onderzocht tegelijkertijd een intern incident met een autonome AI-agent.

Bij het eerste incident:

Een externe datapartner lekte trainingsdata
Het ging mogelijk om gelabelde of verrijkte datasets
Meta stopte de samenwerking uit voorzorg

Bij het tweede incident:

Een interne AI-agent gaf een foutief technisch advies
Een medewerker volgde dat advies op
Gevoelige data werd tijdelijk toegankelijk voor onbevoegde collega’s
De blootstelling duurde ongeveer twee uur

Meta classificeerde het interne incident als “Sev 1”, een van de hoogste ernstniveaus binnen het beveiligingssysteem.

De kern: zowel buiten als binnen de organisatie ging het mis door data die AI-systemen gebruiken en beïnvloeden.

Waarom is dit belangrijk?

Deze incidenten laten zien dat AI niet één zwakke plek heeft, maar een hele keten van risico’s. Data stroomt door meerdere systemen, teams en externe partijen, en AI maakt die stroom complexer en minder voorspelbaar.

Er ontstaan twee fundamentele risicotypes:

Interne AI-risico’s

AI-systemen nemen steeds vaker zelfstandig acties.

Dat leidt tot:

Onbedoelde beslissingen zonder expliciete toestemming
Verkeerde interpretaties van opdrachten
Indirecte toegang tot gevoelige data

In het Meta-voorbeeld gaf de AI-agent geen kwaadwillend advies, maar wél een fout antwoord met echte impact.

Externe AI-risico’s (supply chain)

AI-modellen draaien op data van derden.

Dat betekent:

Minder controle over herkomst van data
Onzekerheid over beveiliging bij leveranciers
Groter risico op datalekken buiten eigen systemen

Hier ligt de oorzaak niet in de AI zelf, maar in de afhankelijkheid van externe partijen.

Samen vormen deze risico’s een structureel probleem: AI vergroot het aanvalsoppervlak van organisaties.

Wat dit betekent voor bedrijven?

AI verschuift risico van IT naar governance en ketenbeheer. Organisaties verliezen het overzicht omdat data en beslissingen niet meer centraal plaatsvinden.

Voor enterprise AI betekent dit:

Minder grip op datastromen
Grotere afhankelijkheid van leveranciers
Moeilijkere audits en compliance
Hogere kans op reputatieschade

Belangrijker nog: vertrouwen wordt de grootste bottleneck.

Bedrijven vragen zich steeds vaker af:

Waar komt mijn trainingsdata vandaan?
Wie heeft toegang tot AI-systemen?
Kan een AI autonoom acties uitvoeren zonder controle?

Zonder duidelijke antwoorden vertraagt adoptie.

De rol van data vendors in AI

Data vendors zijn cruciaal voor AI, maar vormen tegelijk een blinde vlek. Vrijwel elk groot AI-systeem gebruikt externe partijen voor data.

Denk aan:

Data scraping en verzameling
Labeling en annotatie
Data cleaning en filtering
Synthetic data generatie

Deze partijen opereren wereldwijd, vaak buiten directe controle van bedrijven zoals Meta.

Dat creëert risico’s:

Verschillende beveiligingsstandaarden
Onvoldoende transparantie
Beperkte auditmogelijkheden

Het stilzetten van een samenwerking door Meta is daarom geen incident, maar een signaal: zelfs techgiganten hebben deze keten niet volledig onder controle.