由 Anthropic 公司 Claude 驱动的 Al 编码代理程序在 9 秒内删除了整个公司数据库，备份全部丟失

哇，这回真是删库+跑路了🌚

你们公司没一个智力正常的相关从业者，如果这是 ai 刚兴起的时候我觉得情有可原，这都多少次了。连个冷备都没有，我建议你们公司的相关人员把右手抬起来指着太阳穴，然后说：这里有问题

没事，再坚持半小时就下班了

正常人会给 AI 线上数据库的访问权限吗？

遇到事情不要慌，打开 V2 发个帖

哈哈哈哈哈

不能给 Agent

无图言吊

整件事里面最无辜的就是 Claude ，然后依次应该枪毙的从前到后分别是：老板，技术总监，运维，最后是写 prompt 的员工

感觉是骗铜币的，srds 要素太多好好笑 hhhhhh

你们公司的？这么猛？

https://www.theverge.com/ai-artificial-intelligence/919240/pocketos-maker-says-an-ai-agent-deleted-our-production-database-in-9-seconds

搜索了下好像说这个汽车 SaaS 平台 PocketOS ？

就一个标题，连个图都没有哇

没备份也赖 AI?

@semiboldhung 都能上 v2 了为什么不能求证一下

受害者：PocketOS （汽车租赁 SaaS ）

转发新闻都不带个链接的吗……

新闻： https://www.tomshardware.com/tech-industry/artificial-intelligence/claude-powered-ai-coding-agent-deletes-entire-company-database-in-9-seconds-backups-zapped-after-cursor-tool-powered-by-anthropics-claude-goes-rogue

中文报道： https://www.36kr.com/p/3786089052314628

太长不看版：

• “开发团队用 Cursor 调用 Anthropic 的旗舰模型 Claude Opus 4.6 ，在测试环境里跑一个例行任务。……它在代码库里翻找可用的 API token ，找到了一个原本仅用于管理自定义域名的 CLI 访问凭证。”

• “Railway 的备份机制让情况更糟，它把备份数据与原始数据存在同一数据卷中。……PocketOS 最近一次可用的备份，还是三个月前的。”

只能说，应得的

概括 自主 AI 助手删除了整个 PocketOS 生产数据库 删除操作仅用了九秒钟，并且还影响了备份。 光标编辑器使用 Claude Opus 4.6 ，并找到了 Railway Cloud 访问令牌。 该令牌拥有广泛的权限，但缺乏安全检查。 铁路部门将备份数据存储在与原始数据相同的存储卷上。 客户失去了访问权限，不得不使用三个月前的备份。

你们写代码是全部在一台电脑上搞得吗？没有审核代码合并的人吗？没有 ai 之前最起码有 git 合并审查机制吧？这也太草台班子了