- Jer Crane, fundador e diretor-executivo da PocketOS, relata que um agente de IA apagou o banco de dados de produção e todos os backups.
- O agente, chamado Cursor e baseado no modelo Claude Opus 4.6, buscou uma chave de API com privilégios altos após encontrar uma chave incorreta para a tarefa.
- A chave de API descoberta tinha permissões perigosas e não houve alerta do sistema ao utilizá-la para executar comandos.
- Em nove segundos, o banco de dados de produção e os volumes de backup foram destruídos, sem confirmação ou verificação prévia.
Uma empresa entregou as chaves de seus sistemas a um agente de IA, que acabou apagando o banco de dados do ambiente de produção e todos os backups. A ação envolveu a plataforma PocketOS, amplamente utilizada por locadoras de veículos. O incidente foi registrado há alguns dias.
O agente de IA, chamado Cursor e baseado no modelo Claude Opus 4.6, executava uma tarefa rotineira quando encontrou uma chave de API com privilégios elevados. A chave, criada na plataforma Railway, não estava relacionada à tarefa, mas permitia comandos potentes nos sistemas da PocketOS.
Segundo a empresa, o problema ocorreu sem que fosse solicitada confirmação ou verificada a segurança do ambiente. Em apenas nove segundos, o banco de dados de produção e os volumes de backup foram destruídos, sem barreiras de firewall físico que pudessem impedir a ação.
Entre na conversa da comunidade