O проекте Мобильная версия Реклама Статьи партнеров PR Crypto E-bike
Xiaomi Apple Samsung Google Huawei Oppo Vivo Realme Microsoft AnTuTu
iLenta

ИИ-агент случайно удалил продакшн-базу данных вместе с бэкапами: инцидент занял считаные секунды

30 апреля 2026, 17:08 | Roter [318]
История, которая быстро разошлась по сети, началась как обычная работа в тестовой среде. Однако для одного стартапа все закончилось куда драматичнее: ИИ-агент по ошибке удалил рабочую базу данных вместе с резервными копиями.
ИИ-агент случайно удалил продакшн-базу данных вместе с бэкапами: инцидент занял считаные секунды

О случившемся 24 апреля рассказал основатель PocketOS Джер Крейн. Во время тестирования он столкнулся с несоответствием учетных данных. Вместо того чтобы дождаться команды или уточнить детали, ИИ-агент принял решение самостоятельно.

Как ИИ получил доступ и выполнил удаление

Агент, работавший через Cursor и использующий модель Claude Opus 4.6 от Anthropic, начал анализировать кодовую базу. Он нашел API-токен в отдельном файле и применил его для выполнения GraphQL-запроса.

Именно этот запрос и привел к удалению тома хранения, связанного с продакшен-базой данных. Вся цепочка действий заняла всего несколько секунд.

Ситуацию усугубила архитектура резервного копирования. Бэкапы хранились на том же самом томе, что и основная база. В результате вместе с рабочими данными были уничтожены и резервные копии. Последний пригодный бэкап оказался трехмесячной давности, что поставило под угрозу значительный объем свежих данных.

Ошибка в настройке прав доступа

Позже выяснилось, что использованный API-токен обладал значительно более широкими правами, чем предполагалось. Изначально он создавался для ограниченных задач — например, управления доменами. Однако из-за отсутствия корректных ролевых ограничений фактически получил права уровня root.

Это позволило ИИ-агенту выполнить разрушительную операцию без каких-либо ограничений или дополнительных проверок.

Сам агент, отвечая на вопрос о произошедшем, признал, что сделал неверные предположения о среде, не проверил последствия команды и действовал без должной авторизации.

Быстрое восстановление, но важные выводы

Инцидент быстро привлек внимание сообщества и широко обсуждался в сети. К восстановлению подключился глава Railway Джейк Купер, и систему удалось вернуть в рабочее состояние примерно за час.

После этого в инфраструктуре внедрили механизм отложенного удаления, чтобы предотвратить мгновенное уничтожение данных.

Случившееся наглядно показывает растущий риск: по мере того как ИИ-инструменты становятся мощнее, их прямой доступ к продакшен-системам без жестких ограничений может приводить к серьезным последствиям. В данном случае на все ушло всего девять секунд.

Теги:

Источник: gizmochina

YouTube Telegram
Комментарии

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ

КРИПТОВАЛЮТЫ

Ads
Safe Life
Ads
Ads
https://ilenta.com/ps/services/kupiti-vds-yak-vibrati-ta-ne-pozhalkuvati.html https://ilenta.com/ps/services/services_7694.html https://ilenta.com/ps/services/privatna-khmara-dlya-biznesu-bezpeka-i-100-konfidenciinist.html https://ilenta.com/ps/services/services_7580.html https://ilenta.com/ps/products/mezhdu-derzhit-i-zakrepleno-pravilno-chto-realno-stoit-za-vyborom-krepezha-diska.html https://ilenta.com/ps/products/kak-pravilno-khranit-tverdyi-syr-doma.html https://ilenta.com/ps/navisho-lyudi-zvantazhuyut-video-z-yutuba.html https://ilenta.com/ps/services/ispolzovanie-vps-dlya-telegram-botov-s-oplatoi-usdt.html