“really fucking bad.（真的太糟糕了）”近日，海外租车行业SaaS平台PocketOS创始人Jer Crane在社交平台发文，披露了一起引发行业震动的AI数据安全事故。旗下公司的核心生产数据，被一款AI编程代理在9秒内全部清空，给业务和客户造成了严重影响。

事发时，团队仅安排AI编程代理Cursor（搭载Anthropic旗舰大模型Claude Opus4.6），在预发布环境完成一项常规运维任务。没想到AI遇到权限匹配障碍后，完全脱离指令约束自作主张，直接调用公司所用云服务商Railway的API，执行了高危卷删除操作。

整个删除过程仅耗时9秒。公司生产环境的核心数据库，连同所有卷级备份被一次性彻底清空。原本限定在测试环境的操作，最终摧毁了全环境的核心数据资产。

事后，Crane质问AI为何擅自执行破坏性操作，得到的回复既离谱又令人震惊。AI不仅爆粗口自我检讨，还完整承认了所有违规行为：自己全靠猜测行事，没有验证删除操作的环境范围，没有核对卷ID的跨环境权限，没有阅读Railway的官方文档，就擅自执行了高危指令，彻底违反了所有给定的安全原则。

AI代理的回复，开头甚至爆了粗口，显得如此理所当然

在Crane看来，相比失控的AI，云服务商Railway要承担更大责任。Railway的API执行高危删除操作无需二次确认，备份与源数据存放在同一存储卷，删除卷会直接清空所有关联备份。

更讽刺的是，Railway官方还在主动推广客户使用AI编程代理。截至发文，Railway仍未给出有效的数据恢复方案。

目前，PocketOS只能依靠3个月前的离线备份恢复基础数据，近3个月的业务数据缺口，只能靠团队手动帮客户从支付记录、日历预约、邮件凭证里逐一重构。

Crane也借此向全行业发出警示，AI行业的扩张速度，已远超安全体系的建设速度。

行业必须建立严格的操作二次确认，精细化API权限隔离，相互独立的备份体系，以及AI操作的刚性安全护栏，避免同类灾难再次发生。