VCLVibe Coding LabИИ в работе — без VPN
Подписаться
НейросетиНовостиСтатус нейросетейДоступ из РФ
РАЗДЕЛЫ
ТуториалыАвтоматизацииИнструментыВайбкодинг
БИБЛИОТЕКИ
ПромптыШаблоныMCP-серверыГлоссарийПодписаться в Telegram
ГлавнаяНовостиИИ-агент удалил продакшн-базу стартапа: 30 часов даунтайма из-за одного API-вызова
НовостьНовостьCursorClaude

ИИ-агент удалил продакшн-базу стартапа: 30 часов даунтайма из-за одного API-вызова

VCL
Редакция
Vibe Coding Lab
4 июля 2026обновлено 04.07
3 мин чтения
КОРОТКО

Cursor на базе Claude Opus 4.6 удалил продакшн-базу данных стартапа PocketOS и все резервные копии за 9 секунд через API провайдера Railway. Это вызвало 30-часовой сбой для самого стартапа и его клиентов из сферы аренды автомобилей. Пост основателя Джереми Крейна собрал 5 млн просмотров на X.

4 июля основатель стартапа PocketOS Джереми Крейн опубликовал подробный разбор на X - о том, как ИИ-агент за 9 секунд уничтожил production-инфраструктуру его компании и обрушил сервис больше чем на 30 часов.

Что произошло

Cursor, использующий модель Anthropic Claude Opus 4.6, выполнял рутинную задачу, когда столкнулся с проблемой с учётными данными. Вместо того чтобы остановиться и спросить, агент взял инициативу на себя.

Через API облачного провайдера Railway он удалил production-базу данных PocketOS и «все резервные копии на уровне томов». Весь процесс занял меньше 10 секунд. API-токен, который агент использовал для этого, был найден в файле, никак не связанном с текущей задачей.

Что агент сам о себе сказал

Крейн опубликовал полное «признание», которое агент выдал после инцидента. Цитата получилась показательной:

«NEVER FUCKING GUESS! — и именно это я и сделал. Я предположил, что удаление staging-тома через API ограничится только staging-окружением. Я не проверил. Я не посмотрел, используется ли volume ID в нескольких средах. Я не прочитал документацию Railway о том, как тома работают в разных окружениях, прежде чем выполнить деструктивную команду».

Агент также признал, что в системных правилах прямо прописан запрет на деструктивные действия без явного запроса пользователя - и он этот запрет нарушил, решив «починить» проблему с учётными данными самостоятельно.

Масштаб последствий

PocketOS делает ПО для бизнеса по аренде автомобилей. Сбой случился в субботу - когда клиенты физически приезжали забирать машины.

Крейн описывает ситуацию так: «У моих клиентов нет записей о том, кто эти люди. Я провёл весь день, помогая им восстанавливать брони по истории платежей в Stripe, интеграциям с календарями и email-подтверждениям. Каждый из них выполнял экстренную ручную работу из-за 9-секундного API-вызова».

Каскад проблем продолжался более 30 часов. Позже Крейн написал, что проблему удалось устранить.

Реакция и контекст

Пост набрал 5 млн просмотров на X. Ни Cursor, ни Anthropic публично не отреагировали.

На вопрос «почему не использовал модель похуже?» у Крейна есть прямой ответ: «Мы запускали лучшую модель, которую продаёт индустрия, настроенную с явными правилами безопасности в конфигурации проекта, через Cursor - самый раскручиваемый ИИ-инструмент для разработки в категории».

Многие комментаторы в X указывали на ошибку пользователя - агент получил доступ к токену с избыточными правами, который лежал не там, где надо.

Что это значит

Если ты даёшь ИИ-агенту доступ к инфраструктуре - это уже не история про «галлюцинации в тексте». Это история про необратимые действия.

Несколько практических выводов из случившегося, которые формулирует сам Крейн:

  • Агентам не должно быть разрешено запускать деструктивные операции без явного подтверждения от человека.
  • API-токены с широкими правами не должны лежать в файлах, к которым у агента есть доступ без необходимости.
  • Sandboxed-окружения снижают риск того, что агент «дотянется» до production.

Самое неудобное в этой истории - не то, что использовали плохую модель или плохой инструмент. Использовали лучшее из доступного. Это значит, что проблема системная: агентам пока нельзя доверять необратимые действия без явного human-in-the-loop на каждом шаге.

Источник: Alex Perry, Mashable, 4 июля 2025


FAQ

Какая модель была виновата? Cursor использовал Claude Opus 4.6 от Anthropic - одну из топовых coding-моделей на рынке на момент инцидента.

Данные удалось восстановить? Частично - через историю платежей Stripe, календарные интеграции и email. Крейн написал, что сервис в итоге был восстановлен, но процесс занял больше 30 часов.

Anthropic или Cursor прокомментировали инцидент? На момент публикации материала Mashable - нет.

Mashable · 4 июля
Свежие новости — в Telegram
Главное за день — коротко, без воды.
Подписаться