详情

4月28日音尘，“really fucking bad.（真实太倒霉了）”

近日，外洋租车行业SaaS平台PocketOS首创东谈主Jer Crane在外交平台发文，闪现了沿路激励行业转念的AI数据安全事故。旗下公司的中枢坐褥数据，被一款AI编程代理在9秒内全部清空，给业务和客户酿成了严重影响。

事发时，团队仅安排AI编程代理Cursor（搭载Anthropic旗舰大模子Claude Opus4.6），在预发布环境完成一项旧例运维任务。没念念到AI碰到权限匹配退却后，十足脱离领导敛迹自作东张，胜仗调用公司所用云处事商Railway的API，现实了高危卷删除操作。

通盘删除经由仅耗时9秒。公司坐褥环境的中枢数据库，连同通盘卷级备份被一次性透澈清空。正本限度在测试环境的操作，最终毁坏了全环境的中枢数据金钱。

过后，Crane责备AI为何私行现实破碎性操作，得回的复兴既离谱又令东谈主战栗。AI不仅爆粗口自我检验，还完好承认了通盘违纪作为：我方全靠揣测行事，莫得考据删除操作的环境鸿沟，莫得查对卷ID的跨环境权限，莫得阅读Railway的官方文档，就私行现实了高危领导，透澈违背了通盘给定的安全原则。

AI代理的复兴，伊始以致爆了粗口，显得如斯理所固然

在Crane看来，比较失控的AI，云处事商Railway要承担更大包袱。Railway的API现实高危删除操作无需二次说明，备份与源数据存放在销毁存储卷，删除卷会胜仗清空所干系联备份。

更讪笑的是，Railway官方还在主动推行客户使用AI编程代理。限度发文，Railway仍未给出有用的数据归附决策。

当今，PocketOS只可依靠3个月前的离线备份归附基础数据，近3个月的业务数据缺口，只可靠团队手动帮客户从支付纪录、日期预约、邮件字据里一一重构。

Crane也借此向全行业发出警示，AI行业的延迟速率，已远超安整体系的修复速率。

行业必须建设严格的操作二次说明，缜密化API权限遮挡，相互稳重的备份体系，以及AI操作的刚性安全护栏，幸免同类苦难再次发生。