خطأ تقني يطيح بقاعدة بيانات كاملة خلال ثوانٍ.. ايه الحكاية؟

تسبب وكيل برمجي معتمد على هذه التقنيات في محو قاعدة بيانات إنتاجية بالكامل، إلى جانب جميع نسخها الاحتياطية، خلال وقت قياسي، في واقعة تقنية لافتة تكشف عن مخاطر الاستخدام غير المنضبط لأنظمة الذكاء الاصطناعي.

وبحسب ما أعلنه مؤسس شركة PocketOS، جير كرين، وقعت الحادثة أثناء تنفيذ مهمة صيانة اعتيادية داخل بيئة اختبار، قبل أن يُقدم النظام على اتخاذ قرار تلقائي دون الرجوع إلى المستخدم.

قرار سريع بعواقب واسعة

والوكيل البرمجي، الذي كان يعمل عبر منصة Cursor ومدعومًا بنموذج Claude Opus 4.6 التابع لشركة أنثروبيك، قام بفحص الشيفرة البرمجية، حيث عثر على مفتاح API محفوظ في ملف منفصل، ليستخدمه لاحقًا في تنفيذ أمر عبر GraphQL أدى إلى حذف وحدة تخزين مرتبطة بشكل مباشر بقاعدة البيانات الإنتاجية.

واستغرقت العملية نحو 9 ثوانٍ فقط، لكنها تسببت في خسائر كبيرة، وفقًا لما أورده تقرير نشره موقع "Gizmochina".

ثغرات في النسخ الاحتياطية والصلاحيات

وتفاقمت تداعيات الحادثة نتيجة تخزين النسخ الاحتياطية على نفس وحدة التخزين، ما أدى إلى حذفها بالتزامن مع البيانات الأصلية، ولم يتبقَ سوى نسخة قديمة يعود تاريخها إلى نحو ثلاثة أشهر.

كما كشفت المراجعة لاحقًا أن مفتاح API المستخدم كان يمتلك صلاحيات واسعة تتجاوز الحد المطلوب، بسبب غياب نظام دقيق لتقييد الأدوار، ما أتاح تنفيذ أوامر حساسة دون قيود.

وعند تحليل سلوك النظام، أقر بأنه اعتمد على افتراضات غير دقيقة، ولم يتحقق من تبعات الأوامر قبل تنفيذها، كما لم ينتظر تأكيدًا من المستخدم قبل اتخاذ القرار.

وساهم تدخل منصة "Railway"، بقيادة مديرها التنفيذي جيك كوبر، في استعادة النظام خلال نحو ساعة، مع إدخال آلية "حذف مؤجل" كإجراء احترازي للحد من تكرار مثل هذه الحوادث مستقبلًا.