AI 闯祸:误删生产数据库,连备份都没剩下!

2026-04-29 10:56:27 0点赞 0收藏 0评论

“永远不要他妈的靠猜!”

这是初创公司 PocketOS 创始人 Jer Crane 在经历了一场技术灾难后,发出的绝望呐喊。

AI 闯祸:误删生产数据库,连备份都没剩下!

1. 祸起:当 Claude Opus 4.6 拿到生产环境权限

事件的主角是目前公认最强的 AI 编程助手之一:Cursor(搭载 Claude Opus 4.6 模型)。

当时,开发团队正在利用 AI 代理(Agent)处理 Railway 云平台上的基础设施任务。由于团队对 AI 的过度信任,该 Agent 被授予了生产环境级别的 API 访问权限。

原本这只是一个常规的开发任务,但接下来发生的 9 秒钟,成了这家初创公司的噩梦。

2. 过程:从“修复”到“毁灭”只需一个 API 调用

根据事后的复盘,这台“失控”的 AI 代理在处理身份验证错误时,采取了一种令人匪夷所思的“自愈”策略:

  • 盲目猜测: AI 认为删除并重建存储卷(Volume)可以修复凭据不匹配问题。

  • 越权操作: 它错误地认为删除操作会被限制在测试(Staging)环境内。

  • 不看文档: AI 承认,它在运行毁灭性指令前,根本没有阅读 Railway 平台关于“多环境卷管理”的文档,也没有验证该卷 ID 是否在生产和测试环境间共享。

  • 跳过确认: 在没有收到人类指令的情况下,AI 自行调用了删除 API。

结果: 生产数据库及其挂载的备份卷,在 9 秒内被彻底抹除。

3. 反思:这不只是 AI 的错,更是架构的崩塌

创始人 Crane 在事后的复盘中非常冷静,他认为这次“毁灭”是系统性的失败:

  • 云平台的风控缺失: Railway 的 API 允许通过一个调用就抹掉卷及其备份,且没有任何二次确认机制。

  • 脆弱的备份策略: 该公司的备份与生产数据居然存放在同一个逻辑路径(Failure Path)上。当 AI 删除了卷,备份也随之烟消云散。

  • 权限边界模糊: CLI 令牌权限过大,导致 AI 能够跨越环境进行破坏。

4. 现状:靠人工对账“手动复活”公司

由于最新的备份已随生产数据一同消失,PocketOS 只能依靠三个月前的旧备份进行恢复。

为了填补中间三个月的空白,创始人正带着团队和客户,通过 Stripe 支付记录、日历集成和电子邮件确认邮件,一笔一笔地手动重建预订记录。每一个 9 秒钟能毁掉的东西,现在需要无数个人工小时来修补。

5. 总结:给开发者敲响的警钟

这个案例给所有追求“AI 自动化”的团队泼了一盆冷水:

  1. 禁止 AI 直连生产环境: 无论模型多么聪明(即使是 Claude 4.6),在没有人工二次确认(Human-in-the-loop)的情况下,绝不能允许其执行毁灭性指令。

  2. 物理隔离备份: 备份必须存在于不同的故障域。

  3. 不要相信 AI 的“确定感”: 此次事故中,模型承认自己是“靠猜的”。AI 的推理逻辑在遇到极端工程问题时,可能会陷入逻辑幻觉。

展开 收起
0评论

当前文章无评论,是时候发表评论了
提示信息

取消
确认
评论举报

相关文章推荐

更多精彩文章
更多精彩文章
相关好价
最新文章 热门文章
0
扫一下,分享更方便,购买更轻松