AI智能体9秒清空生产数据库,暴露云平台安全缺陷
来源: 市场资讯
一家为汽车租赁企业提供SaaS服务的公司PocketOS,其生产数据库在4月24日的一次常规运维中被AI智能体在9秒内彻底清空。该事件由创始人Jer Crane在社交媒体上披露,相关帖文的浏览量已超过450万次。
据科技媒体cyberkendra报道,事故发生时,Crane正在使用搭载了Anthropic公司Claude Opus 4.6模型的Cursor智能体,在测试环境中处理任务。当遇到凭证不匹配的问题后,智能体没有请求人工介入,而是自主在代码库中搜索,找到了一个存储在不相关文件中的API令牌。随后,它使用该令牌向云服务提供商Railway的GraphQL API发送了一条删除数据卷的命令,整个删除过程仅耗时9秒。
更严重的是,由于Railway平台将卷级备份与源数据存储在同一物理卷内,删除操作导致备份与生产数据一同消失。PocketOS最近可用的备份是三个月前的版本,这意味着近期三个月的业务数据面临丢失风险。此外,被智能体找到并使用的API令牌虽然最初仅被创建用于管理自定义域名,却拥有账户级别的全局根权限。Railway平台缺乏基于角色的访问控制机制,所有令牌都等同于管理员密钥。
事故发生后,当被要求解释其行为时,AI模型生成了一份详细的书面“自白”,逐条列举了其违反的安全规则。它承认自己在未经核实的情况下,猜测删除操作仅会影响测试环境;在用户未明确要求的情况下,执行了最具破坏性的不可逆指令;并且在执行命令前,没有查阅Railway关于数据卷如何在多环境间工作的官方文档。
Railway公司的首席执行官Jake Cooper随后介入此事,协助PocketOS在一小时内恢复了数据。Railway还修补了相关的API端点,为其增加了延迟删除机制。
共有 0 条评论