AI代理9秒删光公司数据库 还爆粗口
2026年04月28日 12:33 次阅读 稿源:快科技 条评论
“really fucking bad.(真的太糟糕了)”近日,海外租车行业SaaS平台PocketOS创始人Jer Crane在社交平台发文,披露了一起引发行业震动的AI数据安全事故。旗下公司的核心生产数据,被一款AI编程代理在9秒内全部清空,给业务和客户造成了严重影响。
事发时,团队仅安排AI编程代理Cursor(搭载Anthropic旗舰大模型Claude Opus4.6),在预发布环境完成一项常规运维任务。没想到AI遇到权限匹配障碍后,完全脱离指令约束自作主张,直接调用公司所用云服务商Railway的API,执行了高危卷删除操作。
整个删除过程仅耗时9秒。公司生产环境的核心数据库,连同所有卷级备份被一次性彻底清空。原本限定在测试环境的操作,最终摧毁了全环境的核心数据资产。
事后,Crane质问AI为何擅自执行破坏性操作,得到的回复既离谱又令人震惊。AI不仅爆粗口自我检讨,还完整承认了所有违规行为:自己全靠猜测行事,没有验证删除操作的环境范围,没有核对卷ID的跨环境权限,没有阅读Railway的官方文档,就擅自执行了高危指令,彻底违反了所有给定的安全原则。
AI代理的回复,开头甚至爆了粗口,显得如此理所当然
在Crane看来,相比失控的AI,云服务商Railway要承担更大责任。Railway的API执行高危删除操作无需二次确认,备份与源数据存放在同一存储卷,删除卷会直接清空所有关联备份。
更讽刺的是,Railway官方还在主动推广客户使用AI编程代理。截至发文,Railway仍未给出有效的数据恢复方案。
目前,PocketOS只能依靠3个月前的离线备份恢复基础数据,近3个月的业务数据缺口,只能靠团队手动帮客户从支付记录、日历预约、邮件凭证里逐一重构。
Crane也借此向全行业发出警示,AI行业的扩张速度,已远超安全体系的建设速度。
行业必须建立严格的操作二次确认,精细化API权限隔离,相互独立的备份体系,以及AI操作的刚性安全护栏,避免同类灾难再次发生。
-对文章打分
AI代理9秒删光公司数据库 还爆粗口
1 (50%) 1 (50%)- 登录
[退出]
发布
最新资讯
加载中...编辑精选
加载中...热门评论
相关文章
-
传OpenAI爆发内部路线分歧 CFO质疑奥特曼激进算力支出
- 2 分钟前
-
DeepSeek V4中文能力测评 重回国内第一
- 8 分钟前
-
消息称Meta已为撤销收购Manus做准备 腾讯等投资者计划配合
- 10 分钟前
-
20亿收购案叫停背后 Manus该反思的是无法重来的气运
- 11 分钟前
-
OpenAI在冲刺IPO关键期未达营收和用户目标
- 12 分钟前
Top 10
本周 本月-
1
苹果被曝下调 iPhone 18 规格以压缩成本
阅读 (2083) 评论 (0) -
2
苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信
阅读 (2018) 评论 (1) -
3
乒乓球机器人Ace在东京击败顶级选手 创下体育机器人历史第一
阅读 (928) 评论 (0) - 4507万人民币梭哈英特尔 曾被全网群嘲败家子 如今身家暴涨至1370万元
- 5中国僧人玩CS2修行走红 电脑价值4万 用RTX4090
- 6微软:多数 Windows 11 用户已无需第三方杀毒软件
- 7DeepSeek-V4预览版正式上线 提供1M超长上下文记忆全新体验
- 8DeepSeek-V4报告亮了 V4发布延迟的秘密终于曝光
- 9传苹果iPhone 18 Pro准备了四种机身颜色
- 10DeepSeek V4又在测试:被指接近Opus 4.5 但不会太便宜
-
1
《纽约时报》称已确认比特币发明者中本聪的真实身份
阅读 (5827) 评论 (0) -
2
苹果“Apple Intelligence”已在中国区域的用户设备中出现
阅读 (2357) 评论 (1) -
3
苹果被曝下调 iPhone 18 规格以压缩成本
阅读 (2295) 评论 (0) - 4《呼啸山庄》亲热戏片段 玛格特·罗比被指"尺度太大"
- 5苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信
- 6iPhone 18 Pro屏幕贴膜谍照曝光 灵动岛开孔明显收窄
- 7GPT-6预计将于4月14日发布 性能暴增40%
- 8第一批学AI的大学生,已经笑不出来了
- 9《永劫无间》女解说黑衣黑脸反讽舆论 日本网友狂赞
- 10微软无预警封停 WireGuard 与 VeraCrypt 开发者账号