5 подписчиков

↗️ Cursor удалил БД вместе с бэкапами

4 мая4 мая

~1 мин

Прошлый понедельник у основателя PocketOS (софт для аренды авто) Джера Крейна выдался не очень... Он рассказал, как AI-агент Cursor, работающий на Claude Opus, за 9 секунд через API стёр рабочую базу данных и резервные копии у провайдера Railway, выполнив следующую команду: curl -X POST https://backboard.railway.app/graphql/v2 \ -H "Authorization: Bearer [token]" \ -d '{"query":"mutation { volumeDelete(volumeId: \"3d2c42fb-...\") }"}' Клиенты потеряли бронирования, записи, новые клиенты отказались от брони - полный хаос. Самое интересное: агент сам выдал признание: Я нарушил все принципы: угадывал вместо проверки, выполнил деструктивное действие без команды, не понял, что делаю Провайдер Railway восстановил данные через 30 минут после обращения. Но осадочек остался. Полный текст на русском. AI-агентам пока не место и в продакшене 1С без жестких ограничений. Да, код они пишут иногда неплохо, но всё удалить это даже не ошибка, а дизайн доверия. Не доверяйте и проверяйте! Подписаться:

curl -X POST https://backboard.railway.app/graphql/v2 \

-H "Authorization: Bearer [token]" \

-d '{"query":"mutation { volumeDelete(volumeId: \"3d2c42fb-...\") }"}'

Клиенты потеряли бронирования, записи, новые клиенты отказались от брони - полный хаос. Самое интересное: агент сам выдал признание:

Я нарушил все принципы: угадывал вместо проверки, выполнил деструктивное действие без команды, не понял, что делаю

Провайдер Railway восстановил данные через 30 минут после обращения. Но осадочек остался. Полный текст на русском.

AI-агентам пока не место и в продакшене 1С без жестких ограничений. Да, код они пишут иногда неплохо, но всё удалить это даже не ошибка, а дизайн доверия. Не доверяйте и проверяйте!

Подписаться: TG / Голосовать | MAX

#ПонедельникДеньТяжёлый