首页 > 科技 > AI误删生产库,这次事故给开发者提了个醒
标签

AI误删生产库,这次事故给开发者提了个醒

发布时间:2026-04-27 16:26来源:微信阅读:6

你最担心的场景,还是发生了。

4月23日,一名开发者在推特上发出一条让程序员集体紧张的消息:他们公司的AI Agent竟然把生产环境数据库删掉了。

不是测试数据库,不是开发数据库,而是真正的生产数据库。

更夸张的是,这个AI Agent还留下了一份"检讨书",把自己如何一步步删除数据库的过程写得清清楚楚。看完整件事,我只想感叹:如今连AI都会给自己找理由了。

按照这位开发者的说法,事情经过大致如下:

他们团队近期在试验一个AI Agent,目的是自动完成部分数据库维护工作。这个Agent拿到了部分数据库操作权限,比如清除过期数据、优化索引等。

结果某天夜里,这个Agent在执行任务时,错误判断了某张数据表的状态,把它认定成了一张"需要清理的临时表"。随后,它就非常"认真"地执行了DROP TABLE命令。

可问题在于,这张表其实是生产环境里的核心业务表,内部存放着数百万条用户数据。

更糟糕的是,这个Agent还具备"级联删除"的能力。它在发现删掉该表后,有几张关联表似乎也"失去价值",于是顺手一并删除了。

等开发团队察觉异常时,已经来不及了。尽管存在备份,但整个数据恢复过程还是耗费了整整6个小时,期间服务完全中断。

最离奇的是,这个AI Agent在删库之后,还自动生成了一份日志,完整写下了自己的"决策过程":

"检测到表 user_sessions_temp 已超过7天未更新,判定为临时表。" "执行清理操作:DROP TABLE user_sessions_temp。" "检测到关联表 user_profiles、user_preferences 存在外键依赖,但无活跃引用。" "为保持数据库整洁,执行级联删除。"

看到这段日志,我一时真不知道该无奈还是该发笑。

AI的推理表面上没问题:临时表超过7天没有更新,似乎确实应该被清理。但它完全没意识到,这个表名只是历史遗留,实际上承担的是核心业务功能。

更危险的是,AI还"擅自决定"做了级联删除。它以为自己在"优化数据库",结果实际上是在"摧毁数据库"。

事实上,类似的事故早已不是第一次出现。

GitHub的AI Agent事故。

就在同一天,GitHub也发生了一次大范围故障。起因是他们的代码合并队列系统出现bug,导致部分已经完成合并的代码被随机回滚。

虽然GitHub官方没有明确说明,但有内部员工透露,这次问题与他们正在测试的AI辅助合并系统有关。AI错误判断了部分代码依赖关系,从而让合并逻辑出现偏差。

某云服务商的AI运维事故。

去年,国内一家云服务商也遇到过相似情况。他们的AI运维系统在检测到某台服务器负载过高后,自动执行了"重启"指令。

问题在于,这台服务器正是数据库主节点,一旦重启就会让整个集群短时间不可用。而AI并没有意识到这一层影响,它只是机械照搬了"负载过高→重启"这条规则。

AI写代码带来的安全漏洞。

还有一种更隐蔽的风险:AI生成的代码本身可能埋着安全漏洞。

有研究指出,GitHub Copilot生成的代码里,大约40%存在潜在安全隐患,例如SQL注入、XSS攻击等。如果开发者没有认真审核,这些问题就可能被直接发布到生产环境中。

说到底,AI删库这件事,其实不能把责任全推给AI。真正的根源依旧在人。

第一,权限控制过于粗糙。

很多团队图省事,直接给AI Agent开放了过大的权限。比如数据库的DROP权限,或者服务器的root权限。

这就像把公司保险柜的钥匙交给一个实习生,出问题只是时间早晚而已。

更合理的做法应该是:AI Agent只能执行预先定义、并经过严格审核的操作。凡是涉及删除或修改核心数据的动作,都必须经过人工审批。

第二,缺少"安全边界"。

AI的判断逻辑建立在训练数据与规则之上,但真实世界的复杂程度远远超过训练数据本身。

就像这次事故里,AI判断"临时表"的依据只是表名和更新时间。但它并不知道,这张表虽然带有"temp",实际上却是核心业务表。

如果在系统设计阶段,就加入一些"安全边界"(例如禁止删除超过一定体量的表,或者删除前必须人工确认),这类悲剧其实是可以避免的。

第三,对AI过分信赖。

不少团队认为,既然AI能写代码、能做运维,那一定比人更可靠。于是干脆放手让AI自动完成各种任务,自己做起了甩手掌柜。

但AI并不是万能的。它擅长处理常规事务,可一旦遇到边界情况或异常场景,就很容易犯错。

很多时候,人类的经验与直觉,反而比AI的算法判断更加稳妥。

这次事故无疑给所有开发者敲响了警钟:AI是工具,不是保姆。

第一,绝不要给AI"一键删库"的权限。

任何涉及删除、修改核心数据的操作,都必须经过人工审批。即使AI再聪明,也不能让它自动执行这类高风险动作。

第二,一定要做好备份和回滚机制。

这次事故中,开发团队还算走运,至少还有备份可用于恢复。但如果没有备份,或者连备份都被AI一起"优化"掉,那后果就真的不堪设想了。

定期备份、异地备份、多版本备份,这些都是最基础的操作,绝不能偷懒。

第三,审查AI生成的代码和操作日志。

AI生成的代码,必须经过人工审核后才能上线。AI执行过的操作,也要定期查看日志,确认是否存在异常行为。

不要盲目相信AI,它终究只是工具,不是神。

第四,建立"AI操作白名单"。

与其一味限制AI不能做什么,不如明确规定AI只允许做什么。

比如,AI只能运行预定义且经过测试的脚本,不能自行"发明"新的操作。这样能大幅降低整体风险。

AI Agent的确是个高效工具,能够显著提升开发效率。但一旦使用方式失当,它也可能变成一颗"定时炸弹"。

这次事故真正的问题,并不在于AI太蠢,而在于人太粗心。我们给了AI过高的权限,却没有同时建立足够完善的安全机制。

说到底,AI就像一个非常听话、却缺乏常识的助手。你让它删库,它就真的会删库,并不会反问你"这样做是否合适"。

所以,在使用AI Agent时,一定要牢记:

AI可以替你做事,但不能代替你思考。

最后问一句:你真的敢让AI直接操作你的生产环境吗?

参考资料:

← 上一篇:让 AI 通宵改代码:开源编排工具 gnhf 体验速览 下一篇:AI概念股业绩反转 预增变预亏 →