↗️ Cursor удалил БД вместе с бэкапами
Прошлый понедельник у основателя PocketOS (софт для аренды авто) Джера Крейна выдался не очень... Он рассказал, как AI-агент Cursor, работающий на Claude Opus, за 9 секунд через API стёр рабочую базу данных и резервные копии у провайдера Railway, выполнив следующую команду: curl -X POST https://backboard.railway.app/graphql/v2 -H "Authorization: Bearer [token]" -d '{"query":"mutation { volumeDelete(volumeId: "3d2c42fb-...") }"}'
Клиенты потеряли бронирования, записи, новые клиенты отказались от брони - полный хаос. Самое интересное: агент сам выдал признание: Я нарушил все принципы: угадывал вместо проверки, выполнил деструктивное действие без команды, не понял, что делаю Провайдер Railway восстановил данные через 30 минут после обращения. Но осадочек остался. Полный текст на русском.
AI-агентам пока не место и в продакшене 1С без жестких ограничений. Да, код они пишут иногда неплохо, но всё удалить это даже не ошибка, а дизайн доверия. Не доверяйте и проверяйте!
Подписаться: TG / Голосовать | MAX
В этом посте были ссылки, но мы их удалили по правилам Сетки
