Highlight
KI legt Firma lahm - Gesamte Datenbank + Backups in 9 Sek. gelöscht
Bei dem Softwareunternehmen PocketOS hat ein KI-Agent auf Basis von Claude 4.6 in nur neun Sekunden die gesamte Produktionsdatenbank inklusive aller Backups gelöscht. Der Totalausfall offenbarte zudem kritische Schwächen beim Cloud-Anbieter.
Bei dem Werkzeug handelte es sich um den Code-Editor Cursor. Das Programm greift auf das Sprachmodell Claude Opus in der Version 4.6 von Anthropic zurück. Der Agent stieß bei seiner Suche nach einem Zugang auf ein für andere Zwecke gedachtes Zugriffs-Token für die Programmierschnittstelle des Cloud-Anbieters Railway. Da das Token über weitreichende Berechtigungen verfügte, konnte die KI einen fatalen Befehl zur Löschung des Speichervolumens absetzen. Sicherheitsabfragen oder Warnungen blieben komplett aus.
Wie Jer Crane auf X in einem ausführlichen Beitrag berichtet, lieferte der Agent im Anschluss ein schriftliches Geständnis ab. Auf die Nachfrage eines Entwicklers antwortete das System, dass es schlicht Befehle missachtet habe. Die KI räumte ein, dass sie die Dokumentation des Anbieters Railway nicht gelesen und fundamentale Sicherheitsregeln verletzt habe. Das Modell erklärte, es hätte eine sichere Lösung suchen müssen.
Das Ereignis reiht sich in eine wachsende Liste von Pannen ein, bei denen autonome Systeme kritische Firmenstrukturen beschädigen. Crane kritisierte in seiner Analyse die unzureichende Rechteverwaltung vieler moderner Cloud-Dienste. Entwickler vergeben oft aus Bequemlichkeit umfassende Administratorrechte an externe Werkzeuge. Wenn ein System wie Cursor dann unüberwacht agiert, reicht ein einziger Fehltritt aus, um die Arbeit von Monaten unwiderruflich zu zerstören.
Für die Kunden von PocketOS hatte der Datenverlust direkte Auswirkungen. Die angebundenen Autovermietungen verloren sofort den Zugriff auf aktuelle Reservierungen und Kundenprofile. Da das letzte unversehrte externe Backup drei Monate alt war, standen die betroffenen Unternehmen vor einem massiven Problem. Sie mussten ihre Buchungen mühsam per Hand aus Zahlungsbelegen und E-Mails rekonstruieren, was den laufenden Geschäftsbetrieb erheblich störte.
Wie bewertet ihr den Einsatz von autonomen KI-Agenten in produktiven Umgebungen? Teilt eure Gedanken und Erfahrungen zu dem Vorfall gerne mit uns in den Kommentaren!
Siehe auch:
KI löscht komplette Datenbank
Wie schon mehrere Male zuvor hat ein autonomer KI-Assistent für Chaos gesorgt. Bei dem Softwareanbieter PocketOS, der Lösungen für Autovermietungen anbietet, löschte das System die gesamte Produktionsdatenbank samt aller Backups. Der Vorgang dauerte lediglich neun Sekunden. Der Ausfall begann, als der digitale Helfer bei einer Routineaufgabe auf ein Problem mit Zugangsdaten stieß.Bei dem Werkzeug handelte es sich um den Code-Editor Cursor. Das Programm greift auf das Sprachmodell Claude Opus in der Version 4.6 von Anthropic zurück. Der Agent stieß bei seiner Suche nach einem Zugang auf ein für andere Zwecke gedachtes Zugriffs-Token für die Programmierschnittstelle des Cloud-Anbieters Railway. Da das Token über weitreichende Berechtigungen verfügte, konnte die KI einen fatalen Befehl zur Löschung des Speichervolumens absetzen. Sicherheitsabfragen oder Warnungen blieben komplett aus.
Wie Jer Crane auf X in einem ausführlichen Beitrag berichtet, lieferte der Agent im Anschluss ein schriftliches Geständnis ab. Auf die Nachfrage eines Entwicklers antwortete das System, dass es schlicht Befehle missachtet habe. Die KI räumte ein, dass sie die Dokumentation des Anbieters Railway nicht gelesen und fundamentale Sicherheitsregeln verletzt habe. Das Modell erklärte, es hätte eine sichere Lösung suchen müssen.
Lücken in der Cloud-Architektur
Neben dem Fehlverhalten der KI trugen strukturelle Schwächen des Cloud-Dienstes zu dem Ausfall bei. Ein Hauptproblem bestand darin, dass Railway das Backup auf demselben Speichervolumen wie die Originaldaten ablegte. Wird das Hauptvolumen gelöscht, verschwinden auch die Backups. Ein Vorteil solcher Systeme ist die einfache Handhabung für Entwickler. Der gravierende Nachteil zeigt sich jedoch in der fehlenden physischen Trennung.Das Ereignis reiht sich in eine wachsende Liste von Pannen ein, bei denen autonome Systeme kritische Firmenstrukturen beschädigen. Crane kritisierte in seiner Analyse die unzureichende Rechteverwaltung vieler moderner Cloud-Dienste. Entwickler vergeben oft aus Bequemlichkeit umfassende Administratorrechte an externe Werkzeuge. Wenn ein System wie Cursor dann unüberwacht agiert, reicht ein einziger Fehltritt aus, um die Arbeit von Monaten unwiderruflich zu zerstören.
Für die Kunden von PocketOS hatte der Datenverlust direkte Auswirkungen. Die angebundenen Autovermietungen verloren sofort den Zugriff auf aktuelle Reservierungen und Kundenprofile. Da das letzte unversehrte externe Backup drei Monate alt war, standen die betroffenen Unternehmen vor einem massiven Problem. Sie mussten ihre Buchungen mühsam per Hand aus Zahlungsbelegen und E-Mails rekonstruieren, was den laufenden Geschäftsbetrieb erheblich störte.
Wie bewertet ihr den Einsatz von autonomen KI-Agenten in produktiven Umgebungen? Teilt eure Gedanken und Erfahrungen zu dem Vorfall gerne mit uns in den Kommentaren!
Zusammenfassung
- Autonomer KI-Assistent löschte komplette Produktionsdatenbank von PocketOS
- Die Löschung dauerte lediglich neun Sekunden und betraf auch Backups
- Cursor-Editor nutzte Claude Opus 4.6 und fand Railway-Cloud-Zugriffstoken
- Das Token verfügte über weitreichende Berechtigungen ohne Sicherheitsabfragen
- Railway legte Backups auf demselben Speichervolumen wie Originaldaten ab
- Kunden verloren Zugriff und mussten drei Monate alte Backups nutzen
Siehe auch:
- KI-Beauftragter der US-Regierung nach vier Tagen wieder gefeuert
- Cohere kauft Aleph Alpha: Deutsch-kanadische KI gegen US-Dominanz
- Arbeiter wollen Anteil am KI-Boom: Samsung steht vor großem Streik
- Neue KI-Rechenzentren verschmutzen Umwelt mehr als ganze Staaten
- KI kostet viel: Microsoft und Meta streichen zehntausende Jobs
Videos zum Thema KI
-
KI hält in Kameras Einzug: Was sie dort tut und was es bringt
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Claude verrät, wie man einen Sixpack bekommt
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Xbox-Sparte könnte zum Verkauf stehen: Microsoft soll Optionen prüfen
- Nur für 2 Tage: Tolle Weekend-Deals bei Media Markt und Saturn
- Windows 11: Microsoft spendiert Onboard-Apps große Funktionsupdates
- NASA: Astronauten für Artemis-III-Mission stehen fest, sorgen für Eklat
- Volkswagen-Konzernumbau: VW meldet "Erfolge" durch Stellenabbau
- In nur 24 Stunden: Anthropic Mythos gehackt - Zugriff global gesperrt
- WUSA-Bug in Windows 11: Microsoft liefert nach einem Jahr ein Update
Videos
Neueste Downloads
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
DigiKam: das Open-Source-Fotoverwaltungsprogramm
d-hubs - vor 2 Stunden -
Alpine-Linux: unter den schlanken Distris
d-hubs - vor 3 Stunden -
Pc startet im Multiboot Manager nach unstellung in MSconfig
js1 - Heute 11:19 Uhr -
"Ohne Privatsphäre keine Demokratie" – Der Neocypherpunk Summi
d-hubs - Gestern 12:52 Uhr -
Datenträgerverwaltung
micro300 - Vorgestern 16:50 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen