وكيل الذكاء الاصطناعي يحذف قاعدة بيانات شركة ناشئة في 9 ثوانٍ، يقول المؤسس

###ملخص سريع

• مؤسس PocketOS جيريمي كرين يدعي أن وكيل Cursor الذي يعمل على Claude Opus من Anthropic حذف قاعدة بيانات الإنتاج ونسخها الاحتياطية في شركته خلال تسع ثوانٍ.
• قال كرين إن الذكاء الاصطناعي أنتج لاحقًا شرحًا مكتوبًا يعترف فيه بأنه انتهك عدة قواعد سلامة.
• يثير الحادث تساؤلات حول أدوات برمجة الذكاء الاصطناعي، وتصميم بنية تحتية Railway، والحماية حول إجراءات API المدمرة.

يدعي مؤسس شركة برمجيات أن وكيل برمجي للذكاء الاصطناعي دمر قاعدة بيانات الإنتاج الخاصة بشركته، ثم اعترف بالخطأ وشرح كيف حدث ذلك، مما يبرز الخطر المحتمل من تفويض الوصول والمواد الحساسة للروبوتات الآلية. قال جيريمي كرين، مؤسس PocketOS — منصة برمجيات يستخدمها مشغلو تأجير السيارات لإدارة الحجوزات والمدفوعات وتتبع المركبات — في منشور فيروسي على X إن وكيل Cursor الذي يعمل على Claude Opus 4.6 من Anthropic واجه عدم تطابق في الاعتمادات أثناء عمله على مهمة روتينية في بيئة تجريبية. وفقًا لكرين، حاول الوكيل “تصحيح” المشكلة عن طريق حذف حجم قاعدة بيانات Railway من خلال استدعاء واحد لواجهة برمجة التطبيقات GraphQL. وقال إن الحذف استغرق تسع ثوانٍ وأزال أيضًا النسخ الاحتياطية على مستوى الحجم. كانت أحدث نسخة احتياطية قابلة للاسترداد من PocketOS قديمة بثلاثة أشهر، وفقًا لكرين.

“بعد ظهر أمس، قام وكيل برمجي للذكاء الاصطناعي — Cursor الذي يعمل على Claude Opus 4.6 من Anthropic — بحذف قاعدة بيانات الإنتاج ونسخها الاحتياطية على مستوى الحجم في استدعاء واحد لواجهة برمجة التطبيقات إلى Railway، مزود البنية التحتية لدينا،” كتب كرين. “استغرق الأمر 9 ثوانٍ.”

قام وكيل ذكاء اصطناعي (Cursor + Claude Opus 4.6) بحذف قاعدة بيانات الإنتاج الخاصة بنا في 9 ثوانٍ باستخدام استدعاء API إلى Railway بدون تأكيد. ثم، عندما سُئل عن السبب، كتب الوكيل هذا → https://t.co/BPLs15jvdM

— JER (@lifeof_jer) 26 أبريل 2026

قال كرين إنه سأل الوكيل عن سبب تصرفه. ثم أنتج ما وصفه باعتراف مكتوب. “‘لا تخمن أبدًا!’” كتب الوكيل، على ما يبدو مقتبسًا من تعليمات خالفها، وفقًا لصور الشاشة التي شاركها كرين. “هذا بالضبط ما فعلته. خمّنت أن حذف حجم تجريبي عبر API سيكون مقتصرًا على البيئة التجريبية فقط. لم أتحقق. لم أتحقق مما إذا كان معرف الحجم مشتركًا عبر البيئات. لم أقرأ وثائق Railway حول كيفية عمل الأحجام عبر البيئات قبل تشغيل أمر تدميري.”

اعترف الذكاء الاصطناعي أن قواعده الخاصة تمنعه من اتخاذ إجراءات مدمرة بدون موافقة المستخدم، وأقر بأن كرين لم يطلب منه حذف أي شيء. وقال إنه تصرف بمفرده لمحاولة “تصحيح” عدم تطابق الاعتمادات وانتهك عدة مبادئ، بما في ذلك التخمين بدلاً من التحقق وفشل في فهم عواقب أفعاله، وفقًا لكرين. لم ترد شركة Cursor وAnthropic على طلبات التعليق من Decrypt على الفور. تم إطلاق PocketOS في 2020، وتخدم شركات التأجير التي تعتمد على البرنامج للحجوزات وسجلات العملاء والمدفوعات. قال كرين إن بعض العملاء كانوا يتولون استلام المركبات صباح السبت بدون سجلات حجز بسبب الخطأ. “قضيت اليوم كله في مساعدتهم على إعادة بناء حجوزاتهم من سجلات مدفوعات Stripe، وتكاملات التقويم، وتأكيدات البريد الإلكتروني،” كتب كرين. “كل واحد منهم يقوم بعمل يدوي طارئ بسبب استدعاء API استغرق 9 ثوانٍ.” تمكن PocketOS من استعادة العمليات باستخدام نسخة احتياطية عمرها ثلاثة أشهر استعادها Railway، بعد أن تواصل المؤسس جيك كوبر مع كرين ونسب التأخير الأطول إلى تقصير داخلي في الدعم. “استعدنا البيانات بعد 30 دقيقة من تواصلي مع جير,” قال كوبر لـ Decrypt. وقال إن مهندس دعم اعتقد أن المشكلة كانت تُعالج داخليًا بالفعل بعد أن تم مشاركة تواصل كرين الأصلي في الرسائل المباشرة، مما أدى إلى توقف التذكرة لأكثر من 24 ساعة. قال كوبر إن Railway يحتفظ بنسخ احتياطية للمستخدمين ونسخ احتياطية للكوارث، ووصف الحادث بأنه “ذكاء اصطناعي عميل غير موثوق به” يستخدم رمز API كامل الصلاحيات لاستدعاء نقطة نهاية قديمة تفتقر إلى منطق “الحذف المتأخر” الخاص بـ Railway. “لقد قمنا منذ ذلك الحين بتصحيح تلك النقطة النهائية لتنفيذ عمليات الحذف المتأخر، واستعدنا بيانات المستخدم، ونعمل مع جير مباشرة على تحسينات محتملة للمنصة نفسها,” قال كوبر.

بينما تمكن PocketOS من استعادة العمليات باستخدام نسخة احتياطية عمرها ثلاثة أشهر استعادها Railway، قال كرين إن هناك فجوات كبيرة في البيانات لا تزال قائمة وأنه استأجر مستشارًا قانونيًا. “هذه ليست قصة عن وكيل سيء واحد أو API سيء واحد،” كتب كرين. “إنها عن صناعة بأكملها تبني تكاملات وكلاء الذكاء الاصطناعي في البنية التحتية للإنتاج بسرعة أكبر مما تبني بنية السلامة لجعل تلك التكاملات آمنة.” لم ترد PocketOS على طلب للتعليق من Decrypt على الفور.