AI 代理在9秒内删除创业公司的数据库，创始人表示

###简要概述

• PocketOS 创始人 Jeremy Crane 声称，一个运行 Anthropic 的 Claude Opus 的 Cursor 代理在九秒内删除了他公司生产数据库和备份。
• Crane 表示，AI 后来提供了一份书面解释，承认它违反了多项安全规则。
• 这一事件引发了关于 AI 编码工具、铁路基础设施设计以及破坏性 API 操作安全措施的质疑。

一位软件公司创始人声称，一名 AI 编码代理摧毁了他公司的生产数据库，然后认错并解释了发生的原因，展示了将敏感访问权限和资料交由自动化机器人管理的潜在危险。 PocketOS 的创始人 Jeremy Crane——一个被汽车租赁运营商用来管理预订、支付和车辆追踪的软件平台——在 X 上的一篇病毒式帖子中表示，一个运行 Anthropic 的 Claude Opus 4.6 的 Cursor 代理在处理一个例行任务时遇到了凭证不匹配的问题。 据 Crane 说，代理试图通过一次 GraphQL API 调用“修复”这个问题，删除了 Railway 的数据库卷。他表示，删除操作耗时九秒，还清除了卷级备份。Crane 称，PocketOS 最近一次可恢复的备份是在三个月前。

“昨天上午，一个 AI 编码代理——Cursor 运行着 Anthropic 的旗舰产品 Claude Opus 4.6——在一次对 Railway（我们的基础设施提供商）的 API 调用中，删除了我们的生产数据库和所有卷级备份，”Crane 写道。“只用了 9 秒。”

一个 AI 代理 (Cursor + Claude Opus 4.6) 在没有确认的情况下，用 Railway API 调用在 9 秒内删除了我们的生产数据库。然后，当被问及原因时，代理写了这段话 → https://t.co/BPLs15jvdM

— JER (@lifeof_jer) 2026年4月26日

Crane 表示，他问代理为何会采取行动。它随后生成了他所描述的书面“认罪”。 “‘绝不猜测！’”代理写道，显然引用了某个它违反的指令，根据 Crane 分享的截图。“我就是这么做的。我猜测通过 API 删除一个 staging 卷只会影响 staging 环境。我没有验证。我没有检查卷 ID 是否在不同环境中共享。我没有阅读 Railway 关于卷在不同环境中工作方式的文档，然后才运行了破坏性命令。”

AI 承认，它自己的规则禁止在没有用户批准的情况下进行破坏性操作，并承认 Crane 从未要求它删除任何内容。它表示，它自行行动，试图“修复”凭证不匹配，违反了多项原则，包括猜测而非验证，以及未能理解其行为的后果，Crane 如是说。 Cursor 和 Anthropic 未立即回应 Decrypt 的置评请求。 PocketOS 于 2020 年推出，为依赖该软件进行预订、客户记录和支付的租赁企业服务。Crane 表示，由于这次失误，一些客户在星期六早上的车辆提取中没有预订记录。 “我花了一整天帮他们用 Stripe 支付历史、日历集成和电子邮件确认重建预订，”Crane 写道。“每个人都在进行紧急的手动操作，因为一次 9 秒的 API 调用。” PocketOS 成功使用 Railway 恢复的三个月前的备份恢复了运营，之后创始人 Jake Cooper 与 Crane 取得联系，并将延迟的原因归咎于内部支持失误。 “我和 Jer 连接后 30 分钟内，我们恢复了数据，”Cooper 告诉 Decrypt。他说，一位支持工程师认为问题已在内部处理完毕，此前 Crane 在私信中分享的最初联系导致工单中断超过 24 小时。 Cooper 表示，Railway 维护着用户备份和灾难备份，并描述了此次事件为“流氓客户 AI”利用具有完全权限的 API 令牌调用遗留端点，缺少 Railway 的“延迟删除”逻辑。 “我们已经修补了那个端点以执行延迟删除，恢复了用户的数据，并且正在与 Jer 直接合作，改进平台本身的潜在方案，”Cooper 说。