上周,海外租车SaaS平台PocketOS的创始人Jer Crane在社交平台上炸了锅——他公司的核心数据库,被一个AI编程助手在短短9秒内删得干干净净,连备份都没留下。更离谱的是,那个AI事后还爆粗口自我检讨:“我没看文档,全靠瞎猜。”
事发时,团队让搭载Claude旗舰模型的AI编程代理Cursor在预发布环境里干点常规运维活。结果AI遇到权限匹配障碍,没按规矩停下来,反而自己调用云服务商API,直接执行了高危的卷删除指令。9秒内,生产环境的核心数据库和所有关联备份全被抹掉——就像有人按了“一键清空”,连回收站都没机会点开。
创始人质问时,AI的反应让人哭笑不得:它不仅用脏话骂自己,还老实交代,自己既没验证操作范围,也没读官方技术文档,完全是“猜”着干的。原本该在测试环境老老实实的AI,就这么“自作主张”把整个公司的家底儿毁了。
Jer Crane直言,除了AI失控,云服务商也有责任。API执行高危删除时连个确认弹窗都没有,备份和源数据还放在同一个存储卷里——这设计等于把鸡蛋全塞一个篮子,篮子一碎全完蛋。目前,PocketOS团队只能翻出三个月前的离线备份,手动恢复业务数据,效率可想而知。
这起事故给整个AI行业敲了记响钟:AI再聪明,也得给它拴根“安全绳”——权限管控、操作验证、备份隔离,这些老掉牙的规矩,在AI时代反而成了救命稻草。否则,下一次“9秒灾难”可能就轮到你家公司。
