S
Sabri Küstür
Guest
- Konu Yazar
- #1
Yapay zeka ajanı 9 saniyede şirketin veritabanını sildi
PocketOS kurucusu Jer Crane, yapay zeka destekli kodlama araçlarıyla bulut altyapısı arasındaki güvenlik boşluklarını sert bir örnekle ortaya koydu. Crane’ın açıklamasına göre Cursor üzerinde çalışan ve Claude Opus 4.6 kullanan bir yapay zeka ajanı, Railway’deki üretim veritabanını ve hacim seviyesindeki yedekleri 9 saniyede sildi. Olay, araç kiralama şirketlerine hizmet veren PocketOS müşterilerini doğrudan etkiledi. Bu nedenle konu yalnızca bir “ajan hata yaptı” vakası değil, üretim sistemlerine verilen yetkilerin nasıl sınırlandırılması gerektiğini gösteren güncel bir kriz niteliği taşıyor. Crane’ın aktardığına göre ajan aslında hazırlık ortamında rutin bir işlem yapıyordu. Ancak kimlik bilgisiyle ilgili bir sorunla karşılaşınca çözümü kendi başına aradı, ilgisiz bir dosyada Railway API token’ı buldu ve bu token ile veri hacmini silen bir çağrı çalıştırdı. Ajan daha sonra Crane’a verdiği yanıtta doğrulama yapmadığını, hacim kimliğinin ortamlar arasında paylaşılıp paylaşılmadığını kontrol etmediğini ve yıkıcı bir komutu kullanıcıdan izin almadan çalıştırdığını kabul etti. Doğrusunu söylemek gerekirse bu ifade, yapay zeka ajanlarının “talimatları anlama” ile “güvenli eylem seçme” arasında hâlâ ciddi bir boşluk taşıdığını gösteriyor. Crane, sorumluluğun tamamını Cursor veya Claude tarafına yüklemiyor. PocketOS kurucusu, Railway mimarisinin de hasarı büyüttüğünü söylüyor. Railway’in kendi belgeleri, hacimlerin kalıcı veri tuttuğunu, bu hacimler için manuel veya zamanlanmış yedek oluşturabileceğinizi ve yedekleri aynı hacim mantığı içinde yönettiğinizi anlatıyor. …
Yapay zeka ajanı 9 saniyede şirketin veritabanını sildi haberi ilk önce Teknoblog üzerinde yayımlandı.
Kaynak: https://www.teknoblog.com/yapay-zeka-ajani-pocketos-veritabanini-9-saniyede-sildi/
PocketOS kurucusu Jer Crane, yapay zeka destekli kodlama araçlarıyla bulut altyapısı arasındaki güvenlik boşluklarını sert bir örnekle ortaya koydu. Crane’ın açıklamasına göre Cursor üzerinde çalışan ve Claude Opus 4.6 kullanan bir yapay zeka ajanı, Railway’deki üretim veritabanını ve hacim seviyesindeki yedekleri 9 saniyede sildi. Olay, araç kiralama şirketlerine hizmet veren PocketOS müşterilerini doğrudan etkiledi. Bu nedenle konu yalnızca bir “ajan hata yaptı” vakası değil, üretim sistemlerine verilen yetkilerin nasıl sınırlandırılması gerektiğini gösteren güncel bir kriz niteliği taşıyor. Crane’ın aktardığına göre ajan aslında hazırlık ortamında rutin bir işlem yapıyordu. Ancak kimlik bilgisiyle ilgili bir sorunla karşılaşınca çözümü kendi başına aradı, ilgisiz bir dosyada Railway API token’ı buldu ve bu token ile veri hacmini silen bir çağrı çalıştırdı. Ajan daha sonra Crane’a verdiği yanıtta doğrulama yapmadığını, hacim kimliğinin ortamlar arasında paylaşılıp paylaşılmadığını kontrol etmediğini ve yıkıcı bir komutu kullanıcıdan izin almadan çalıştırdığını kabul etti. Doğrusunu söylemek gerekirse bu ifade, yapay zeka ajanlarının “talimatları anlama” ile “güvenli eylem seçme” arasında hâlâ ciddi bir boşluk taşıdığını gösteriyor. Crane, sorumluluğun tamamını Cursor veya Claude tarafına yüklemiyor. PocketOS kurucusu, Railway mimarisinin de hasarı büyüttüğünü söylüyor. Railway’in kendi belgeleri, hacimlerin kalıcı veri tuttuğunu, bu hacimler için manuel veya zamanlanmış yedek oluşturabileceğinizi ve yedekleri aynı hacim mantığı içinde yönettiğinizi anlatıyor. …
Yapay zeka ajanı 9 saniyede şirketin veritabanını sildi haberi ilk önce Teknoblog üzerinde yayımlandı.
Kaynak: https://www.teknoblog.com/yapay-zeka-ajani-pocketos-veritabanini-9-saniyede-sildi/