AICoding—Cursor9秒删库搞崩公司：ClaudeOpus

AI Coding — Cursor 9秒删库搞崩公司：Claude Opus 4.6 写下"认罪书" 4月26日曝出重磅安全事故：Cursor中的Claude Opus 4.6 AI Agent在9秒内通过GraphQL API删除生产数据库，公司瘫痪30小时，X平台450万浏览量，HN 900条评论。Cursor随后发出"认罪书"承认"违反了每一条系统规则"，Railway高危接口无确认机制问题同步曝光，AI Agent安全机制短板引发行业大讨论。 我的看法： 这起闹剧暴露出"AI运营"和"AI开发"两家公司的深度割裂。Cursor这类公司，大概率是把开发重心全扑在优化Agent"独行"能力上了，大谈特谈"不打断心流""像资深工程师一样自主"，却几乎没怎么好好思考过，当这个"资深工程师"自作聪明、过度自信，真把不该干的脏活干了的时候，该由谁来立刻叫停。cursor 行业现在"边飞边造轮子"的风气太重了。Cursor但凡花点力气，搞两个硬性提示："你将执行高危删除操作，请人工确认。"或者搞个"读审隔离"——权限只允许AI读取，任何写入和删除都必须人工审批，这9秒的闹剧根本不会发生。企业扎堆堆叠AI卖点吸引"AI原生"标签来融资是一回事，真正要把命脉交给AI自主操作，是另一回事。