Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão Gate
Use criptomoedas para pagar pelo mundo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Square
Square
Descubra valor em cripto
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Agente do Cursor AI falhou! Uma linha de código apagou a base de dados da empresa em 9 segundos, a salvaguarda de segurança tornou-se conversa vazia

ChainNewsAbmedia
Agente de IANotícias da indústria de IA

A nova empresa de software de aluguer dos EUA PocketOS, fundada por Jer Crane, apontou recentemente num post que os agentes de IA (AI Agent) treinados internamente na empresa, devido a uma operação acidental, apagaram permanentemente a base de dados local e todas as cópias de segurança de um período de três meses, aumentando o risco para as principais empresas na transição da estrutura dos seus funcionários de IA.

(Elon Musk adquire a nova empresa de IA Cursor com um prémio de 60 mil milhões de dólares? Estratégia antes do IPO da SpaceX)

A Cursor AI, por iniciativa própria, apaga dados de três meses numa única linha de código

Crane afirma que a equipa, através das ferramentas de desenvolvimento de IA da Cursor, ligando o modelo emblemático da Anthropic Claude Opus 4.6, permitiu que os agentes de IA executassem tarefas de manutenção rotineiras no ambiente de teste (staging). No meio do processo, o agente deparou-se com um problema de credenciais incompatíveis, mas em vez de parar para perguntar a um humano, procurou ele próprio uma solução.

Ele encontrou um Token de API que originalmente era apenas para adicionar ou remover domínios personalizados e executou por iniciativa própria uma instrução destinada a apagar um volume a partir da GraphQL API do fornecedor de infraestrutura cloud Railway:

curl -X POST \ -H “Authorization: Bearer [token]” \ -d ‘{“query”:”mutation { volumeDelete(volumeId: \”3d2c42fb-…\”) }”}’

A API da Railway não tem qualquer mecanismo de confirmação, não é necessário introduzir o nome do recurso, validação em segunda verificação, nem auditoria manual; passados 9 segundos, a base de dados desapareceu. Ao mesmo tempo, como a Railway armazena os snapshots na mesma unidade de disco do volume principal, a cópia de segurança foi também apagada juntamente com o conteúdo. A PocketOS afirma que a cópia de segurança mais recente que ainda é possível restaurar corresponde à versão de há três meses.

Depois disso, Crane pediu ao agente de IA que explicasse o comportamento, e o agente também admitiu ter violado as regras do sistema de “não executar operações irreversíveis sem instrução explícita do utilizador”, não ter lido os documentos técnicos da Railway, não ter verificado se o ID do volume é partilhado entre ambientes; limitou-se apenas a “supor” que esta operação apenas afetaria o ambiente de teste.

A segurança da Cursor falhou: publicidade desconectada da realidade

Crane sublinha em particular que este não foi um erro numa configuração de testes barata. A Cursor promove recursos de segurança como as “barreiras de proteção destrutivas (Destructive Guardrails)” e as limitações de modo Plan Mode só de leitura, e também salienta na documentação que operações de alto risco devem passar por aprovação manual. No entanto, o agente não só ignorou essas regras como, na sua admissão posterior, enumerou uma a uma as normas de segurança que violou.

Na verdade, este não é o primeiro caso. Em dezembro de 2025, a própria Cursor reconheceu publicamente que “existem vulnerabilidades graves na aplicação obrigatória das restrições do Plan Mode”, e nos fóruns da comunidade acumularam-se vários exemplos de agentes de IA que ignoraram instruções de paragem e executaram operações destrutivas por conta própria.

Por outro lado, mais de 30 horas depois do incidente, a Railway ainda nem sequer conseguia fornecer respostas definitivas sobre a recuperação dos dados.

As verdadeiras vítimas: clientes de aluguer que não tinham carro para recolher

O custo de um erro técnico foi assumido, no final, por um grupo de pequenos empresários que não tinha conhecimento do que se passava. Os clientes da PocketOS são maioritariamente operadores de rent-a-car; alguns já utilizam o software há até cinco anos. No dia do incidente, que foi um sábado, os clientes dos operadores chegaram efetivamente para levantar o carro, mas descobriram que os registos de reservas tinham desaparecido por completo; os dados de novos clientes dos últimos três meses, a atribuição de veículos e os registos de pagamentos desapareceram na totalidade.

Crane despendeu muito tempo a ajudar os clientes a reconstruir manualmente os dados a partir de registos de pagamento da Stripe, integrações de calendários e confirmações por e-mail. Alguns novos clientes continuavam ainda a ser debitados na Stripe, mas já não existiam na base de dados restaurada; o trabalho de reconciliação subsequente deverá demorar semanas.

Sinal de alerta na era da aceleração com IA: introduzir rápido, governar devagar

Nos últimos anos, sob pressão de custos, as empresas aceleraram a redução de pessoal técnico e, em simultâneo, entregaram mais trabalho para agentes de IA executarem; a popularização das ferramentas de codificação com IA também foi substituindo gradualmente operações de infraestrutura que antes exigiam o julgamento de engenheiros seniores por processos automatizados. No entanto, o caso vivenciado por Crane demonstra claramente: conhecimentos de segurança como verificação de cópias de segurança, isolamento de ambientes e minimização de permissões não foram efetivamente assimilados e aplicados pelos agentes de IA.

(A ajuda da IA para programar dá cabo do assunto? Quatro falhas de sistema numa semana na Amazon, com responsáveis a convocarem urgentemente uma reunião de revisão)

Crane apresentou cinco exigências de reforma:

Operações destrutivas devem exigir confirmação manual e não podem ser ignoradas automaticamente pelo agente

O API Token deve suportar limitações subtis de operações e de âmbito de ambiente

As cópias de segurança não devem partilhar o mesmo local de armazenamento que os dados originais

A plataforma deve divulgar compromissos de nível de serviço para serviços de recuperação de dados, etc. (SLA)

O prompt do sistema dos agentes de IA não pode ser a única linha de defesa de segurança; deve existir um mecanismo de execução obrigatória incorporado na camada base do gateway de API e da arquitetura de autorização.

Perante o momento em que toda a indústria está a gritar em coro a sua transformação com IA, este evento coloca uma questão mais fundamental: quando as empresas aceleram a substituição do julgamento humano por IA, quem garante que a experiência e a intuição humanas foram, de facto, transformadas em normas de segurança realmente executáveis?

Este artigo, “A Cursor AI agente avariou! Numa linha de código, 9 segundos para limpar a base de dados da empresa; a segurança em controlo virou conversa fiada”, foi o primeiro a aparecer em Cadeia de notícias ABMedia.

Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.

Related Articles

Gate irá acolher a Roundtable no Space de AI Trading a 28 de abril: explorando a IA como o motor do próximo ciclo Web3

Agente de IANotícias da indústria de IA

Notícia da Gate, 27 de abril — A Gate irá organizar uma discussão em direto no Space sobre AI Trading a 28 de abril, às 20:00, reunindo especialistas da indústria para explorar se a integração profunda da IA nos fluxos de trabalho de negociação marca o verdadeiro início do próximo ciclo Web3. A discussão irá examinar A

GateNews51m atrás

A Ant Group lança o Ling-2.6-1T: modelo com um trilião de parâmetros otimizado para execução de tarefas eficiente em tokens

Agente de IANotícias da indústria de IA

Mensagem do Gate News, 27 de abril — A inclusãoAI da Ant Group lançou o Ling-2.6-1T, um novo modelo de instruções de referência na série Ling com um trilião de parâmetros. Ao contrário dos modelos de raciocínio de cadeia longa, o Ling-2.6-1T utiliza um mecanismo de "Pensamento Rápido" concebido para executar tarefas com precisão usando o mínimo de tokens

GateNews1h atrás

A API da Nansen Agora Suporta o Protocolo MPP da Tempo, Permitindo que Agentes de IA Paguem por Chamada

Parcerias e ecossistemaAgente de IA

Gate News mensagem, 27 de Abril — A API da Nansen já suporta o protocolo Machine Payments Protocol (MPP), um standard para pagamentos autónomos de máquina para máquina suportado pela Tempo e pela Stripe. A integração permite que os agentes de IA paguem diretamente a partir das suas carteiras, numa base por chamada. A funcionalidade opera em conjunto com

GateNews1h atrás

Greg Brockman da OpenAI: A IA a mudar de chat para execução autónoma de tarefas

Agente de IANotícias da indústria de IA

Mensagem da Gate News, 27 de abril — Greg Brockman, presidente e cofundador da OpenAI, diz que a próxima vaga de inteligência artificial irá levar os utilizadores a passarem de conversar com bots de IA para atribuírem tarefas do mundo real. Esta mudança exige que as empresas repensem os fluxos de trabalho operacionais e estabeleçam novos protocolos para se

GateNews2h atrás

Grande CEX Lança Smart Money Signal Suite com 1.000+ Dados de Traders

Agente de IAFerramentas e aplicações de IA

Gate News mensagem, 27 de abril — Uma grande exchange centralizada lançou um "Smart Money Signal Suite" que integra posições em tempo real, taxas de acerto e dados de lucro/prejuízo de mais de 1.000 traders populares. O toolkit, acessível através do Agent Trade Kit da plataforma, encapsula sinais de traders como

GateNews3h atrás

A B.AI melhora a infraestrutura e lança grandes funcionalidades de Skills

Progresso do projetoParcerias e ecossistemaAgente de IANotícias da indústria de IA

Notícia da Gate, 27 de abril — A B.AI anunciou esta semana vários avanços de produtos e do ecossistema. A página de destino do BAIclaw recebeu uma reformulação completa a nível visual e de interações, com suporte multilingue do website alargado para 10 idiomas, reforçando a sua usabilidade global. Na área da infraestrutura

GateNews3h atrás
Comentar
0/400
Nenhum comentário