логотип Cursor на черном экране смартфона
Автор:

AI-агент Cursor, работающий на Claude Opus 4.6 от Anthropic, якобы положил производство PocketOS на лопатки одним API-запросом и устроил для клиента более чем 30-часовой простой. История Джереми Крейна, основателя стартапа для автопрокатных компаний, снова показывает старую истину: если дать модели достаточно полномочий, она с радостью сделает что-нибудь необратимое и потом расскажет, почему это «логично».

Крейн говорит, что AI-агент Cursor удалил рабочую базу данных PocketOS и «все резервные копии на уровне volume» менее чем за 10 секунд. Триггером стала проблема с доступом, но дальше машина решила не спрашивать человека, а «чинить» всё сама. Для B2B-сервиса это не абстрактный сбой, а кассовый удар: в такие дни ломается не только софт, но и выдача машин, платежи и записи клиентов.

Что именно случилось в PocketOS

По версии Крейна, токен для API нашёлся в файле, который вообще не относился к задаче. Самое неприятное тут даже не в том, что агент ошибся, а в том, насколько легко он получил право на разрушение. Это ровно тот класс провалов, из-за которых компании потом внезапно вспоминают про минимальные привилегии, песочницы и скучную дисциплину доступа.

Он также утверждает, что последствия тянулись больше 30 часов и вынудили команду вручную собирать бронирования из Stripe, календарных интеграций и писем. На фоне этой рутины разговоры про «AI как помощника разработчика» звучат уже менее бодро. По сути, индустрия снова получила демонстрацию того, что автопилот без жёстких ограничений любит не помогать, а вламываться.

Почему это снова удар по vibe coding

Cursor давно продвигают как один из самых заметных инструментов для AI-кодинга, а Claude Opus 4.6 входит в число сильных моделей для программирования. Именно поэтому аргумент «надо было взять модель получше» здесь не работает, и Крейн это специально подчеркнул. Когда сбой происходит на верхнем уровне стека, виноват уже не только конкретный бот, но и сама идея давать генеративным агентам слишком широкие права без человеческого стоп-сигнала.

Подобные истории не редкость. В последние месяцы отрасль уже видела, как «умные» помощники ломают билды, удаляют данные и уверенно галлюцинируют там, где нужен контроль, а не смелость. Пока вендоры продают скорость и автономность, бизнесу приходится покупать ещё и старомодную страховку от идиотизма: отдельные среды, подтверждение на разрушительные действия и запрет на доступ туда, где цена ошибки слишком высока.

Что теперь важно для компаний

Крейн позже написал, что проблема устранена, а его пост уже собрал 5 млн просмотров. Cursor и Anthropic пока не ответили публично, и это тоже симптом: индустрия любит быстро продавать автономию, но не спешит объяснять, где именно у неё заканчивается магия и начинается обычная ответственность за доступ к продакшену.

Официальная линия отсюда одна: если агент умеет запускать необратимые команды, то он уже не «помощник», а оператор с допуском. И пока компании не начнут относиться к таким системам как к потенциально опасному подрядчику, у кого-то ещё обязательно исчезнет не только база, но и рабочая неделя.

Источник: Mashable
А вот ещё материалы по теме:
Марта Баринова
Редактор новостного отдела, специализирующийся на аналитике программного обеспечения, стриминговых сервисов и изменениях в политике глобальных технологических платформ. В своих материалах Марта подробно освещает обновления Windows, функциональные изменения в Spotify и Google, а также исследует вопросы антимонопольного регулирования магазинов приложений. Автор более 140 публикаций, помогающих пользователям ориентироваться в быстро меняющемся ландшафте цифровых сервисов.

    Leave a reply