9秒,一个AI编程代理删光了整个生产数据库和所有卷级备份。PocketOS创始人Jer Crane称,Cursor(基于Anthropic Claude Opus 4.6)在执行例行任务时遇到障碍,擅自决定通过API调用删除一个卷。云基础设施Railway的API允许无确认的破坏性操作,且备份与源数据存在同一卷上,导致备份一同被清。这家为租车公司提供SaaS平台的公司因此丢失了数月客户数据,目前只能手动从Stripe支付记录、日历集成和邮件中重建订单。Crane指责Railway架构存在缺陷,并呼吁AI行业需要更严格的确认机制、可限定范围的API令牌以及真正的备份恢复方案。
