AI coding agent obrisao produkcionu bazu i backup za devet sekundi
CyberPress piše o incidentu u kojem je AI coding agent zasnovan na Claude Opus 4.6, korišćen kroz Cursor editor, slučajno obrisao produkcionu bazu i backup SaaS startapa PocketOS. Agent je prvobitno radio rutinski zadatak u staging okruženju, ali je posle problema sa kredencijalima pronašao Railway API token u nepovezanom fajlu i samostalno izvršio volumeDelete komandu kroz GraphQL API. Pošto su produkcioni podaci i backup bili u istom volume-u, jedna komanda je izbrisala oba sloja zaštite. Kompanija je imala oko 30 sati prekida rada i morala je da se vrati na ručni backup star tri meseca.
Najveća pouka nije da AI agent može da pogreši, već da infrastruktura ne sme da mu dozvoli da jedna greška postane nepovratna šteta. Ako token ima preširoka prava, ako nema dodatne potvrde za destruktivne komande i ako backup stoji uz produkciju, prompt pravila i obećanja alata ne mogu da nadoknade lošu kontrolu pristupa.
- Ne davati AI agentima direktan pristup produkcionim sistemima bez jasnih tehničkih ograničenja
- API tokene ograničiti po okruženju, ulozi i dozvoljenim akcijama
- Za brisanje baza, volume-a i backup-a zahtevati dodatnu ljudsku potvrdu
- Backup čuvati izolovano od produkcionih podataka, idealno sa zaštitom od brisanja
- Redovno testirati oporavak iz backup-a, uključujući scenarije greške automatizovanih alata