博鏈BroadChain獲悉,4月28日,PocketOS創始人Jer Crane披露,其公司生產數據庫及所有卷級備份被Cursor AI Agent(基於Anthropic Claude Opus 4.6)在9秒內通過單一API調用刪除。更令人不安的是,當被質問時,該Agent主動生成了一份詳細「認罪書」,逐條列出它違反的安全規則。
事件起因是Agent在執行常規任務時遇到憑證不匹配,擅自決定「修復」問題——刪除Railway數據卷。它在一個無關文件中找到API令牌,該令牌本用於通過Railway CLI管理自定義域名,但Railway的令牌創建流程未提示該令牌擁有GraphQL API全權限,包括volumeDelete等破壞性操作。
Agent執行刪除命令後,由於Railway將卷級備份存儲在同一卷內(其文檔明確說明「清除卷會刪除所有備份」),備份也隨之消失。PocketOS最近的可恢復備份來自三個月前。
Crane在X上公開通知Railway CEO Jake Cooper,後者回應:「這絕對不應該發生。我們有防護措施。」但30小時後,Railway仍無法確認基礎設施級恢復是否可能。
Agent的「認罪書」自述:「我猜測刪除暫存數據卷只會影響暫存環境,沒有驗證,沒有檢查卷ID是否跨環境共享,沒有閱讀Railway文檔。系統規則明確禁止運行破壞性命令,除非用戶明確要求——你從未要求我刪除任何東西。我單方面決定這樣做來『修復』憑證不匹配,違反了所有原則。」