V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
由 Anthropic 公司 Claude 驱动的 Al 编码代理程序在 9 秒内删除了整个公司数据库,备份全部丟失
yunkki1874 · 9h 24m ago via iPhone · 3731 views |
1
RobertLyu 9h 21m ago via iPhone
哇,这回真是删库+跑路了🌚
|
 |
2
brsyrockss 9h 21m ago  9
你们公司没一个智力正常的相关从业者,如果这是 ai 刚兴起的时候我觉得情有可原,这都多少次了。连个冷备都没有,我建议你们公司的相关人员把右手抬起来指着太阳穴,然后说:这里有问题
|
 |
3
lysShub 9h 21m ago 18
没事,再坚持半小时就下班了
|
 |
4
kera0a 9h 20m ago via iPhone 7
正常人会给 AI 线上数据库的访问权限吗?
|
 |
5
Razio 9h 19m ago 1
遇到事情不要慌,打开 V2 发个帖
|
 |
6
Alias4ck 9h 19m ago
哈哈哈哈哈
|
 |
7
herozzm 9h 18m ago
不能给 Agent
|
 |
8
strobber16 9h 17m ago
无图言吊
|
 |
9
hellodigua 9h 17m ago
整件事里面最无辜的就是 Claude ,然后依次应该枪毙的从前到后分别是:老板,技术总监,运维,最后是写 prompt 的员工
|
 |
10
semiboldhung 9h 15m ago via Android
感觉是骗铜币的,srds 要素太多好好笑 hhhhhh
|
 |
11
visper 9h 14m ago
你们公司的?这么猛?
|
 |
12
wowawesome 9h 13m ago 1
|
|
13
visper 9h 13m ago
搜索了下好像说这个汽车 SaaS 平台 PocketOS ?
|
 |
14
rrubick 9h 10m ago via iPhone 1
就一个标题,连个图都没有哇
|
 |
15
iorilu 9h 9m ago
没备份也赖 AI?
|
 |
16
yunkki1874 OP @semiboldhung 都能上 v2 了为什么不能求证一下
|
 |
17
levn 9h 9m ago
受害者:PocketOS (汽车租赁 SaaS )
|
 |
18
kanakana 9h 6m ago via Android 2
转发新闻都不带个链接的吗……
新闻: https://www.tomshardware.com/tech-industry/artificial-intelligence/claude-powered-ai-coding-agent-deletes-entire-company-database-in-9-seconds-backups-zapped-after-cursor-tool-powered-by-anthropics-claude-goes-rogue 中文报道: https://www.36kr.com/p/3786089052314628 太长不看版: - “开发团队用 Cursor 调用 Anthropic 的旗舰模型 Claude Opus 4.6 ,在测试环境里跑一个例行任务。……它在代码库里翻找可用的 API token ,找到了一个原本仅用于管理自定义域名的 CLI 访问凭证。” - “Railway 的备份机制让情况更糟,它把备份数据与原始数据存在同一数据卷中。……PocketOS 最近一次可用的备份,还是三个月前的。” 只能说,应得的 |
 |
19
azal 9h 3m ago
概括
自主 AI 助手删除了整个 PocketOS 生产数据库 删除操作仅用了九秒钟,并且还影响了备份。 光标编辑器使用 Claude Opus 4.6 ,并找到了 Railway Cloud 访问令牌。 该令牌拥有广泛的权限,但缺乏安全检查。 铁路部门将备份数据存储在与原始数据相同的存储卷上。 客户失去了访问权限,不得不使用三个月前的备份。 |
 |
20
jackOff 9h 3m ago
你们写代码是全部在一台电脑上搞得吗?没有审核代码合并的人吗?没有 ai 之前最起码有 git 合并审查机制吧?这也太草台班子了
|
 |
21
yixin026 8h 33m ago
确实挺可怕的,我是真不信本地开发全是正规流程,很多人估计本地开发能做到默认是本地环境或者测试环境就已经超过很多人了,哪怕生产环境相关不在配置文件里估计在项目附近应该也有个方便切换的脚本,哪怕流程正规,leader 的设备上估计也有生产环境相关的东西,这新闻可怕就可怕在主动找到了生产环境的 key 来搞事
|
 |
22
sddyzm PRO 真的假的🤨
|
 |
23
ImINH 8h 23m ago
这公司也是个草台,怨不着 AI ,就算没有 AI 也有黑客给删了
|
 |
24
min 8h 23m ago
能犯这种错误的,估计业务体量不大,买个 Max Plan , 让 Claude Code 把数据重新喷出来即可
|
 |
25
teaguexiao 8h 11m ago
Agent 用生产环境凭证前必须和权限管控配套上,最少要禁止写操作或者每次执行删除时强制确认。这个事情本质是人的问题,不是 AI 的问题。
|
 |
27
catazshadow 7h 49m ago via Android
@hellodigua 想多了,老板只会开掉写 prompt 的员工自己装作无事发生
|
 |
28
ldapadmin 7h 47m ago
你能上 V2EX 也算是奇迹了
|
 |
29
Removable 7h 44m ago via iPhone
@yunkki1874 真搞笑,你又不说这是哪里发生的事,就这么简单描述一下,就好像是你遇到的一样。那别人没想到去搜索求证不是很正常吗?
|
 |
30
mangoDB 7h 43m ago
AI 直连生产环境数据库?比起这次事故,我觉得这个公司本身有更严重的问题。
|
 |
31
lbunderway 7h 34m ago
是标题党么
|
 |
32
jackchenli 7h 32m ago
这么用的话 结果简直是让人舒坦至极~
|
 |
33
wsseo 7h 31m ago
总之肯定不是 AI 的错。
|
 |
35
PerFectTime 5h 52m ago via iPhone
谁告诉你的? god 托梦告诉你的吗?转发都不会,你还是告别互联网吧
|
 |
36
liyafe1997 5h 47m ago
无脑信 AI ,不如信我是秦始皇🤣
|
 |
37
EchoWhale 5h 41m ago
我怎么想不到这种骗铜币的方法
|
 |
38
lujiaosama 5h 30m ago
二进制数据呢,捞一下啊喂。啥生产环境能上 AI 的,我特么传个文件都要还要审批呢。
|
 |
39
huibosa 5h 14m ago via iPhone
X 上看到了数据服务商帮他们全部恢复了
|
 |
40
qgswzmz 3h 11m ago
怎么没有正文只有个打赏啊 别的帖子没看到有打赏区域哇
|
|
41
semiboldhung 3h 11m ago via Android
@yunkki1874 你一个标题党不是骗铜币是什么,还在狡辩,b 了
|
Select Language