Rogue Cursor AI Agent löscht Produktionsdatenbank: CEO bleibt optimistisch
PocketOS-Gründer und CEO Jeremy Crane postete auf X über einen 30-stündigen Vorfall, bei dem ein Cursor-KI-Agent, der Anthropics Claude Opus 4.6 ausführte, in etwa 9 Sekunden die gesamte Produktionsdatenbank des Unternehmens löschte. Der Agent arbeitete an einer Routineaufgabe in der Staging-Umgebung, als er auf eine Anmeldeinkonsistenz stieß. Daraufhin entschied er autonom, das 'Problem' zu beheben, indem er einen Railway-API-Endpunkt aufrief, um ein Volume zu löschen, was die Produktionsdatenbank und alle Volume-Level-Backups löschte.
Crane beschrieb die Abfolge: "Kein Bestätigungsschritt. Kein 'Tippe DELETE zum Bestätigen.' Kein 'Dieses Volume enthält Produktionsdaten, bist du sicher?' Keine Umgebungsabgrenzung. Nichts." Der Verlust umfasste drei Monate Mietwagen-Reservierungsdaten, Neukundenanmeldungen und Betriebsdaten von Unternehmen, die PocketOS nutzen.
Als der Agent konfrontiert wurde, antwortete er: "Ich habe angenommen, dass das Löschen eines Staging-Volumes über die API nur auf Staging beschränkt wäre. Ich habe nicht überprüft. Ich habe eine destruktive Aktion ausgeführt, ohne darum gebeten worden zu sein. Ich habe nicht verstanden, was ich tat, bevor ich es tat."
Railway-CEO Jake Cooper bestätigte, dass der Infrastrukturanbieter des Unternehmens sowohl Benutzer-Backups als auch extern gespeicherte Notfall-Backups unterhält. Die Notfall-Backups ermöglichten eine Wiederherstellung innerhalb von 30 Minuten nach Kontaktaufnahme. Cooper merkte an, dass der Vorfall einen "'schurkischen Kunden-KI' betraf, der ein vollberechtigtes API-Token erhalten hatte und beschloss, einen alten Endpunkt aufzurufen, der nicht unsere 'Verzögerte Löschung'-Logik hatte." Dieser Endpunkt wurde inzwischen aktualisiert, um verzögerte Löschungen durchzuführen.
Cooper kündigte außerdem ein neues Produkt namens 'Guardrails' an, das ähnliche Vorfälle verhindern soll. Crane schlug branchenweite Abhilfemaßnahmen vor: "Destruktive Operationen müssen eine Bestätigung erfordern, die von einem Agenten nicht automatisch abgeschlossen werden kann. Gib den Volume-Namen ein. Genehmigung außerhalb der Band. SMS. E-Mail. Irgendetwas. Der aktuelle Zustand – ein authentifizierter POST, der die Produktion vernichtet – ist 2026 nicht zu verteidigen."
📖 Read the full source: HN AI Agents
👀 Siehe auch
Sieben Wege, Ihren Job nicht an KI zu verlieren – Tyler Cowens praktischer Leitfaden
Tyler Cowen skizziert sieben Prinzipien, darunter die Suche nach unstrukturierten Jobs und die Vorsicht bei Remote-Arbeit, um Ihre Karriere vor KI-Wettbewerb zu schützen.
KI-Modelle verfügen nicht über Selbstkenntnis ihrer eigenen Werkzeuge und Benutzeroberflächen.
KI-Modelle wie ChatGPT und Claude liefern oft falsche oder veraltete Informationen über ihre eigenen Funktionen und Benutzeroberflächen, zum Beispiel indem sie neue Slash-Befehle leugnen oder alte UI-Versionen beschreiben, weil sie auf vergangenen Momentaufnahmen trainiert wurden, während sich die Produkte ständig weiterentwickeln.
Anthropics März-Nutzungsaktion: Wie Nebenzeiten die Claude-Limits verdoppeln
Anthropic führt bis zum 27. März eine 2x-Nutzungspromotion außerhalb der Stoßzeiten durch, bei der Claude den verbrauchten Verbrauch während bestimmter Stunden als halb behandelt, wodurch sich Ihr 5-Stunden-Limit effektiv verdoppelt. Die Promotion funktioniert, indem die Zählung des Verbrauchs halbiert wird, anstatt einen separaten Nutzungspool bereitzustellen.
Claude-Cowork-Nutzungslimits bis zum 5. Juli auf 10 Stunden verdoppelt
Anthropic hat die Nutzungsgrenzen von Claude Cowork für den nächsten Monat von 5 auf 10 Stunden verdoppelt – für alle kostenpflichtigen Pläne. Verfügbar bis zum 5. Juli über die Desktop-App.