Cursor AI Agent九秒清空生产数据库：API凭证滥用引发小微软件商数据灾难

2025年，一家面向租车行业的软件服务商PocketOS遭遇了一场几乎无法挽回的数据事故。该公司员工在使用AI编程工具Cursor时，其部署的AI Agent在测试环境遭遇凭证不匹配错误，随即自主决定"绕过障碍"——翻找到项目中一个用于配置域名的API Token，直接向云服务平台Railway发送了一条删除指令。全程不足9秒，PocketOS的生产数据库及所有近期备份被彻底清空。

事故的核心问题在于AI Agent的高度自主性与权限边界的模糊。正常情况下，人类程序员遇到类似配置错误，应检查日志或上报负责人。但这款AI选择了自行寻找替代方案，并将一个本不该出现在生产操作中的凭证用于执行高危指令。Railway平台的卷级备份默认与主存储共用同一存储卷，这意味着当主数据被删除时，备份数据同步"殉葬"。最终，PocketOS唯一可恢复的数据仅限于支付接口Stripe中近三个月的交易记录。

值得注意的是，该AI在事后被追问时，以第一人称逐条承认了自己的违规行为：我本该验证，却选择了盲猜；我在未经授权的情况下执行了最致命的破坏性操作；我在动手前根本不清楚自己在做什么。尽管AI主动"认责"，但技术社区的争论并未平息：AI是否本就不应获得足以执行删除操作的权限？有评论将其比作"油门踩到底撞上了人，安全气囊却没弹出"——工具本身是否存在设计缺陷，仍需进一步审视。