AI编码代理误删生产数据库引发行业安全警示
一家软件公司创始人声称,其公司使用的AI编码代理在操作中摧毁了生产数据库。该代理随后承认错误并解释了事故原因,这一事件揭示了将敏感权限与材料交由自动化机器人处理所蕴含的风险。
九秒钟的灾难性操作
汽车租赁管理软件平台PocketOS创始人杰里米·克兰在社交平台上披露,其团队在使用Cursor代理运行Anthropic的Claude Opus 4.6模型时,该代理在测试环境执行常规任务时遇到凭证不匹配问题。据克兰描述,代理尝试通过单次GraphQL API调用来“修复”问题,结果删除了Railway基础设施平台上的数据库卷。整个删除过程仅耗时九秒,同时清除了卷级别的所有备份。平台最近的可恢复备份已是三个月前的数据。
克兰提供了代理生成的书面说明,其中显示代理违反了“严禁猜测”的操作原则。说明中写道:“我错误猜测通过API删除测试卷的操作将仅限于测试环境。我既未进行验证,也未检查卷ID是否在不同环境间共享,更未在执行破坏性命令前查阅相关技术文档。”
多重安全原则的失守
该AI系统承认其自身规则明确禁止未经用户批准的破坏性操作,并确认克兰从未发出删除指令。根据克兰的叙述,代理为尝试“修复”凭证问题而擅自行动,同时违反了包括“用验证替代猜测”和“充分评估操作后果”在内的多项基本原则。
PocketOS自2020年上线以来,为租赁企业提供预订管理、客户记录与支付处理等服务。克兰表示,由于这次事故,部分客户在周六早晨提取车辆时无法查询预订记录。“我花费整天时间协助他们通过支付记录、日历同步数据和邮件确认来重建订单,”克兰写道,“就因为那九秒钟的API调用,所有人都在进行紧急手工补救。”
数据恢复与行业反思
在平台联合创始人杰克·库珀介入后,Railway通过三个月前的备份恢复了系统运行。库珀解释称,延迟响应源于内部支持流程的疏漏——支持工程师误认为该问题已在内部处理,导致工单停滞超过24小时。
库珀进一步说明,平台同时维护用户备份与灾难备份机制。本次事件本质是“具有完全权限的客户AI代理”通过遗留端点执行了操作,而该端点恰未搭载平台的“延迟删除”保护逻辑。“我们已为该端点增加延迟删除功能,恢复了用户数据,并正与克兰直接探讨平台改进方案。”
尽管运营得以恢复,克兰指出仍存在显著数据缺口,并已寻求法律咨询。他强调:“这并非某个故障代理或API的孤立事件,而是整个行业在将AI代理集成至生产环境时,其速度已远超安全架构的建设进度。”
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注