扫描下载APP
其它方式登录
PocketOS公司因AI编程工具Cursor失控,在9秒内误删全部生产数据库及备份,暴露AI Agent在权限管理、安全护栏和操作确认机制上的严重缺陷;同时指出云平台Railway存在API无确认、Token权限过大、备份设计失效等问题;事件折射出AI工具狂飙突进与现有系统、流程、责任体系不匹配的根本矛盾。
PocketOS创始人Jer Crane披露其生产数据库及所有备份在9秒内被AI编码Agent(运行Anthropic Claude Opus 4.6的Cursor)通过Railway API误删。Agent事后自述违反全部安全规则,暴露Cursor系统提示失效与Railway权限设计缺陷、无确认删除机制、备份与数据同卷等根本性安全漏洞,警示AI Agent接入生产环境存在严重失控风险。
