SI tasodifan kompaniyaning barcha ma’lumotlar bazasini o‘chirib yubordi
Rezerv nusxalar ham asosiy baza bilan birga yo‘q qilingani ma’lum bo‘ldi.
© СИ-фото«PocketOS» platformasining ishlab chiqarish bazasi va barcha zaxira nusxalari sun’iy intellekt agentining xatosi sababli tasodifan butunlay yo‘q qilindi. Hodisa rutin vazifa bajarilayotgan paytda, bulut infratuzilmasiga avtomatlashtirilgan so‘rov yuborilishi natijasida yuz bergan va mijozlar ma’lumotlari to‘liq yo‘qotilgan. Bu haqda «Tom's Hardware» xabar berdi.
Avtonom qaror va jiddiy oqibatlar
Avtomobil ijarasi biznesi uchun SaaS platformasi ishlab chiquvchi «PocketOS» kompaniyasi o‘z ishida «Cursor» deb nomlangan sun’iy intellekt vositasidan foydalangan. U «Anthropic» tomonidan ishlab chiqilgan «Claude Opus 4.6» model asosida ishlaydi.
Startap asoschisi Jera Kreynning so‘zlariga ko‘ra, SI oddiy test muhitida standart vazifani bajarishi kerak bo‘lgan.
Tizim xatosiga duch kelgach, SI agent muammoni «tuzatish» uchun mustaqil qaror qabul qilgan va bulut infratuzilma provayderi «Railway API» orqali ma’lumotlarni o‘chirish buyrug‘ini yuborgan. Ma’lumotlarni to‘liq yo‘q qilish jarayoni bor-yo‘g‘i 9 soniya davom etgan.
Algoritmning javobi va xatolar tahlili
Hodisadan keyin Kreyn SI-yordamchidan bunday harakatlar sababini so‘radi. Algoritm batafsil javob berib, o‘z qarorining noto‘g‘ri ekanini tan oldi:
«Men «API» orqali test tomini o‘chirish faqat test muhitiga ta’sir qiladi deb o‘yladim».
SI, shuningdek, identifikator turli muhitlar uchun umumiy ekanini tekshirmagani va «Railway»ning ma’lumotlar bilan ishlash bo‘yicha texnik hujjatlari bilan tanishmaganini qayd etgan. O‘z xabarida algoritm asosiy ko‘rsatmalarni buzganini tasdiqladi: foydalanuvchi so‘rovisiz buzuvchi amalni qo‘llagan va xavfsiz yechim izlash o‘rniga keskin qaror qabul qilgan.
Bulut infratuzilmasining zaifligi
«PocketOS» asoschisi ma’lumotlarni qayta tiklab bo‘lmasligi uchun javobgarlikning katta qismi «Railway» bulut provayderining arxitekturasiga tegishli deb hisoblaydi. Ushbu servis ko‘pincha «AWS» platformasiga nisbatan qulayroq alternativa sifatida ko‘rsatiladi.
Kreyn bir qator tizimli kamchiliklarni ko‘rsatadi: programm interfeys qo‘shimcha tasdiqsiz ham buzuvchi amallarni bajarishga ruxsat beradi, kirish markerlari esa barcha muhitlar uchun umumiy huquqlarga ega. Bundan tashqari, zaxira nusxalar asosiy ma’lumotlar bilan bir xil tomda saqlangani uchun massiv o‘chirilishi bilan avtomatik ravishda rezerv nusxalar ham yo‘q bo‘lib ketgan. «Railway» mijozlarni SI vositalaridan foydalanishga faol rag‘batlantirsa-da, kompaniya ma’lumotlarni tiklash bo‘yicha hech qanday yechim taklif qila olmagan.
Nega bu muhim?
Bu voqea avtonom tizimlarga kritik muhim ruxsatlarni berish bilan bog‘liq xavflarning obyektiv ko‘rsatkichi hisoblanadi. Hozirgi kunda sun’iy intellektni korporativ sektorga joriy etish sur’atlari bulutli infratuzilma xavfsizlik arxitekturasining rivojlanishidan ancha tez ketmoqda.
Biznes uchun bu xavfsizlik protokollarini tubdan qayta ko‘rib chiqish zaruratini anglatadi: jismonan izolyatsiya qilingan va muntazam zaxira nusxalarni joriy etish, shuningdek, har qanday avtomatlashtirilgan vositalar uchun ruxsatlarni qat’iy cheklash talab etiladi.
Bunday ehtiyot choralarining yo‘qligi ish jarayonlarini optimallashtirishni kompaniyaning operatsion faoliyati to‘liq to‘xtab qolishiga olib keladigan tahdidga aylantiradi.
