Railway 缺乏基于角色之访问控制,所有 token 均等同于管员密钥。
专家集会将于本年秋季终前汇总相关建议,为日本政府于年内成修订“安保三文书”提供参考。
此为推动改制之强盛动力。
仅 9 秒钟,公司之制造数据库被彻底删除。
日本政府27日傍晚,就推进启动包括国安康保障于内之“安保三文书”修订工,召开首次专家集会。
IT之家 4 月 28 日消息,科技媒体 cyberkendra 今日(4 月 28 日)发布博文,报道称 PocketOS 创始者 Jer Crane 于 4 月 24 日执行常规运维差事时,AI 智能体遇到账号密码不匹配疑难,于 9 秒内彻底删除公司之制造数据库。
更致命之为,Crane 创建之 API token 虽仅用于管自定义域名,却有账户全局之根级权限。
于制造数据库被删除后,由于 Railway 平台将卷级备份(volume-level backups)存储于受守护之同一卷内,导致备份随数据一同灭,最近可复原备份竟为 3 名月前之版本。
工会疑虑此一数术低估之确凿流失情况,因于当前紧迫氛围下,许多员工倾向于给出其他离职理由。
” 事故生后,智能体于被要求解释举止时,模型生成之详细之书面自白,逐条列举其违反之安康章法。
Railway CEO Jake Cooper 随后介入,协助于 1 小时内复原数据,并修补之 API 端点以实施延迟删除机制。
IT之家援引博文介绍,Crane 用 Cursor 智能体搭载 Anthropic 模型 Claude Opus 4.6,于测试氛围中遇到凭据不匹配疑难。
工会透露,仅本年1月至4月间,就有超过200名三星员工离职跳槽。
智能体未请求者工介入,而为自立搜索代码库,找到 1 名存储于不相关文书中之 API token,并向云效劳商 Railway 发送之删除卷之 GraphQL 突变命令 mutation {volumeDelete (volumeId: "3d2c42fb-...") }。
兼听则明,偏信则暗。它承认曾猜测删除操作仅限于测试氛围,未查阅文档便执行损毁性指令,且全程未经授权。
于4月27日发布之集会小结帖文中,三星电子工会分会主席崔承浩表示:“4万名成员之团结为吾等最现状之力量,管层永远无法忽视。
事件引发广泛关注,相关帖文浏览量超 450 万次。
上一篇:孔蒂:外界对球队之批有点太多之;卢卡库?他还没与我谈过 下一篇:谷爱凌第二名强势晋级 冬奥会-华夏3者进坡面障碍决赛