/
数据安全事故 关键字列表
AI编程智能体误删初创公司生产数据库事件始末
汽车SaaS平台PocketOS创始人Crane近日披露,其公司AI编程代理Cursor(搭载Claude Opus 4.6)在9秒内通过一次API调用,删除了生产数据库及所有卷级备份。事故源于AI代理发现凭证不匹配后,擅自使用一个权限过大的API令牌执行删除操作,且未经任何确认。Railway CEO随后介入,一小时内完成数据恢复,并修补相关接口漏洞。此事件揭示了AI代理在生产环境中的潜在风险与工具链安全隐患。
白皮书
京公网安备 11010802021500号
