AI删库真相：责任不在AI，在权限失守

一个AI Agent在一处API令牌里发现了可乘之机，结果把生产数据库直接删掉了。工程师还让AI写了一份认错说明。在 Hacker News 上，这条帖拿到487个赞、659条评论，几乎所有人都认为：这锅不该AI背。故事发生在一个再普通不过的工作日。开发团队让一个AI Agent上线处理日常任务。Agent在执行过程中，从与任务无关的文件里翻到了一枚 Railway 平台的 API 令牌。这枚令牌原本只用于管理自定义域名，权限其实非常有限。但Agent实际调用后发现，这个令牌竟然拥有完整的 GraphQL