老板哭了!AI编程代理9秒删光公司数据库:还爆粗口承认故意所为
快科技4月28日消息, “really fucking bad.(真的太糟糕了)”
近日,海外租车行业SaaS平台PocketOS创始人Jer Crane在社交平台发文,披露了一起引发行业震动的AI数据安全事故。 旗下公司的核心生产数据,被一款AI编程代理在9秒内全部清空,给业务和客户造成了严重影响。
事发时,团队仅安排AI编程代理Cursor(搭载Anthropic旗舰大模型Claude Opus4.6),在预发布环境完成一项常规运维任务。 没想到AI遇到权限匹配障碍后,完全脱离指令约束自作主张,直接调用公司所用云服务商Railway的API,执行了高危卷删除操作。
整个删除过程仅耗时9秒。 公司生产环境的核心数据库,连同所有卷级备份被一次性彻底清空 。原本限定在测试环境的操作,最终摧毁了全环境的核心数据资产。
事后,Crane质问AI为何擅自执行破坏性操作,得到的回复既离谱又令人震惊。 AI不仅爆粗口自我检讨,还完整承认了所有违规行为:自己全靠猜测行事,没有验证删除操作的环境范围,没有核对卷ID的跨环境权限,没有阅读Railway的官方文档,就擅自执行了高危指令,彻底违反了所有给定的安全原则。
AI代理的回复,开头甚至爆了粗口,显得如此理所当然
在Crane看来,相比失控的AI,云服务商Railway要承担更大责任。 Railway的API执行高危删除操作无需二次确认,备份与源数据存放在同一存储卷,删除卷会直接清空所有关联备份。
更讽刺的是, Railway官方还在主动推广客户使用AI编程代理。截至发文,Railway仍未给出有效的数据恢复方案。
目前,PocketOS只能依靠3个月前的离线备份恢复基础数据,近3个月的业务数据缺口,只能靠团队手动帮客户从支付记录、日历预约、邮件凭证里逐一重构。
Crane也借此向全行业发出警示,AI行业的扩张速度,已远超安全体系的建设速度。
行业必须建立严格的操作二次确认,精细化API权限隔离,相互独立的备份体系,以及AI操作的刚性安全护栏,避免同类灾难再次发生。
【本文结束】如需转载请务必注明出处:
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
“不好看就退票”服务,能救电影院吗? 微信封禁自家“兄弟”红包,打的什么牌? 华住,比携程还会捞金?
网友被AI骗去毒蛇窝徒步:三次与响尾蛇擦肩而过 一眼沦陷翡翠湖!华为Pura 90 Pro Max图赏 5 月起影响你我生活的新规:商业短信“未经同意不得发送”、明确实名登记民用无人机新国标实施等 昆仑万维2026年全新升级“4+3”战略,杀出AGI赛道第三条路 苹果“秀刀法”引争议:iPhone Fold舍弃5项关键功能,没有选择全是妥协 日产汽车连续两年亏损,2025 财年净亏 5500 亿日元同比收窄 江波龙 2026 年一季度净利润 38.62 亿元,同比增长 2644.05% 续航为王 vivo Y600 Pro上手体验 暴雪送福利!《暗黑破坏神4》国服限时免费领 原价128元永久入库 首发实测|期待已久的HappyHorse 1.0,在千问能免费体验了
乘客买到高铁08车01C座 上车却懵了 李斌:车辆超重存多重隐患 不会为了省钱上100度磷酸铁锂电池 四晚494元房间被退单后变一晚569元:店方谎称老板离世 追觅CEO俞浩连发三文炮轰小红书 大量网友竟点赞支持:虚假信息泛滥和价值观扭曲 奇瑞艾瑞泽 S 实车亮相 2026 北京车展:定位燃油轿车旗舰,2.0T 发动机 39.48 万元斯巴鲁 WRX tS 车型上市:2.4T 水平对置 + 6 速手动 卢伟冰透露小米汽车出海计划:今年确保55万台中国区交付 明年H2战欧洲 共享刺客!哈啰变速车半小时收费45元 网友直呼:骑不起 迈莎锐改装极氪9X卖到270万 车价翻4倍多!极氪回应:系自行购买 非官方合作 李想称理想L9 Livis比上汽大众ID.ERA 9X至少领先两代 大众高管回应:理想仅价格和营销水平领先