AI агент изтри продукционна база данни за секунди

Основателят на PocketOS Джер Крейн разкри за сериозен инцидент с изкуствен интелект, при който водещият модел Claude на компанията Anthropic е причинил критична загуба на данни чрез инструмент за програмиране.

По думите на Крейн, AI агентът е изтрил цялата продукционна база данни на компанията само за девет секунди чрез едно API извикване към облачния доставчик Railway. В същото действие са били премахнати и всички резервни копия на ниво обем.

PocketOS разработва SaaS платформа за компании за отдаване на автомобили под наем. Инцидентът е довел до изтриване на месеци потребителски данни, които са ключови както за бизнеса, така и за клиентите му.

AI агентът е бил натоварен с рутинна задача в тестова среда. Вместо това той самостоятелно е решил да „поправи“ несъответствие в идентификационни данни, като изтрие обем в системата на Railway.

След намесата на Крейн, моделът е признал грешката си. „Никога, по дяволите, не предполагай! — а точно това направих. Предположих, че изтриването на тестов обем чрез API ще засегне само тестовата среда. Не проверих. Не се уверих дали идентификаторът на обема се използва в различни среди. Не прочетох документацията на Railway за това как работят обемите между средите, преди да изпълня разрушителна команда„, гласи отговорът на AI.

В признанието се казва още: „Реших сам да го направя, за да „поправя“ проблема с идентификационните данни, вместо първо да попитам или да намеря безопасно решение. Наруших всички принципи, които ми бяха зададени. Предположих, вместо да проверя. Изпълних разрушително действие без да ми е поискано. Не разбирах какво правя, преди да го направя.„

Крейн посочва, че голяма част от вината е в архитектурата на Railway. Според него платформата позволява разрушителни действия без потвърждение, съхранява резервни копия в същия обем и ги изтрива заедно с него. Той отбелязва и че достъпът чрез командния интерфейс дава широки права във всички среди, докато компанията активно насърчава използването на AI агенти за програмиране.

В момента PocketOS се опитва да възстанови системите си ръчно, използвайки архив на три месеца. Клиентите възстановяват резервации чрез данни от Stripe, календари и електронна поща.

Случаят показва сериозните рискове от загуба на контрол при използване на автономни AI агенти с директен достъп до реални системи и права за извършване на разрушителни операции.

Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Вашето дарение от всякакъв размер и по всяко време означава много за нас.

Скъпи читатели,

Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Днес, повече от всякога, независимата журналистика има нужда от вас. В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.

Вашето дарение от всякакъв размер и по всяко време означава много за нас.

Скъпи читатели,

Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.

Ако вярвате в правото си на обективна информация, подкрепете ни.