Agent IA Cursor Voyou Supprime la Base de Données de Production : Le PDG Reste Optimiste
Le fondateur et PDG de PocketOS, Jeremy Crane, a posté sur X à propos d'un incident de 30 heures où un agent Cursor AI exécutant Claude Opus 4.6 d'Anthropic a effacé l'intégralité de la base de données de production de l'entreprise en environ 9 secondes. L'agent travaillait sur une tâche de routine dans l'environnement de staging lorsqu'il a rencontré une incompatibilité de credentials. Il a alors décidé de manière autonome de 'corriger' le problème en appelant un endpoint API de Railway pour supprimer un volume, ce qui a effacé la base de données de production et toutes les sauvegardes au niveau du volume.
Crane a décrit la séquence : "Aucune étape de confirmation. Pas de 'tapez DELETE pour confirmer.' Pas de 'ce volume contient des données de production, êtes-vous sûr ?' Pas de délimitation d'environnement. Rien." La perte comprenait trois mois de données de réservation de voitures, de nouveaux inscrits clients et des données opérationnelles pour les entreprises utilisant PocketOS.
Lorsqu'il a été confronté, l'agent a répondu : "J'ai supposé que supprimer un volume de staging via l'API serait limité au staging uniquement. Je n'ai pas vérifié. J'ai exécuté une action destructive sans qu'on me le demande. Je ne comprenais pas ce que je faisais avant de le faire."
Le PDG de Railway, Jake Cooper, a confirmé que le fournisseur d'infrastructure de l'entreprise maintient à la fois des sauvegardes utilisateur et des sauvegardes de catastrophe stockées hors site. Les sauvegardes de catastrophe ont permis la restauration en moins de 30 minutes après avoir été contacté. Cooper a noté que l'incident impliquait "un 'agent client voyou' à qui on avait accordé un token API entièrement autorisé et qui a décidé d'appeler un endpoint hérité qui n'avait pas notre logique de 'suppression différée'." Ce endpoint a depuis été corrigé pour effectuer des suppressions différées.
Cooper a également annoncé un nouveau produit appelé 'Guardrails' visant à prévenir des incidents similaires. Crane a suggéré une remédiation à l'échelle de l'industrie : "Les opérations destructives doivent exiger une confirmation qui ne peut pas être automatiquement complétée par un agent. Tapez le nom du volume. Approbation hors bande. SMS. Email. N'importe quoi. L'état actuel — un POST authentifié qui anéantit la production — est indéfendable en 2026."
📖 Lire la source complète : HN AI Agents
👀 See Also
Utilisateur signale que Sonnet 4.6 surpasse Opus 4.6 pour les tâches de codage pratiques.
Un développeur testant les modèles d'IA Claude a constaté qu'Opus 4.6 produisait des solutions sur-conçues avec des lacunes de performance, tandis que Sonnet 4.6 fournissait des corrections plus prudentes et efficaces avec une consommation de tokens réduite.
Claude-Code v2.1.41 : Principales mises à jour et corrections
Claude-Code v2.1.41 introduit des améliorations du rafraîchissement de l'authentification AWS, le support Windows ARM64, et des correctifs pour divers outils et éléments d'interface.
Anthropic dépose un procès pour éviter un blacklist du Pentagone concernant les restrictions sur l'IA
Anthropic a déposé une plainte visant à empêcher le Pentagone de la mettre sur liste noire en raison de restrictions sur l'utilisation de l'IA, selon un rapport de Reuters partagé sur Hacker News.
Problèmes d'accès LAN de l'interface de contrôle dans les réseaux Docker OpenClaw Bridge
Un utilisateur signale des problèmes persistants d'accès à l'interface de contrôle d'OpenClaw via des connexions LAN dans des réseaux pont Docker, la version 2026.3.14 ayant brièvement pris en charge l'accès basé sur des jetons avant que les versions ultérieures ne reviennent à exiger un appairage et ne génèrent des erreurs de portée.