Cursor удалил прод за 9 секунд, а Zig и JVM запретили AI-коммиты
honest_niceman 16 минут назад Cursor удалил прод за 9 секунд, а Zig и JVM запретили AI-коммиты Простой 4 мин 1.1K Блог компании Haulmont Искусственный интеллект Программирование * Java * Текстовые редакторы и IDE *...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. honest_niceman 16 минут назад Cursor удалил прод за 9 секунд, а Zig и JVM запретили AI-коммиты Простой 4 мин 1. 1K Блог компании Haulmont Искусственный интеллект Программирование * Java * Текстовые редакторы и IDE * Дайджест На этой неделе прошёл JPoint 2026, вышел Amplicode 2026. 1 со Spring Agent Toolkit, а Anthropic впервые обогнала OpenAI по оценке на вторичном рынке.
Плюс история о том, как AI-агент удалил продакшн-базу данных за 9 секунд. Статья также доступна в формате видео:JPoint 2026Конференция прошла в Москве. Я и сам там присутсовал, вот смотрите что-то интересное рассказываю:Параллельно шёл бесплатный онлайн-трек Spring АйО — пять докладов по Spring.
Технические детали
Записи уже доступны: нужно зарегистрироваться на Timepad, затем авторизоваться на jpoint. ru по той же почте и открыть раздел Spring-докладов. На конференции раздавали мерч-боксы за лучшие вопросы.
Внутри: футболка и носки OpenIDE, носки Amplicode, кепка Spring АйО, кружка Axiom, промокод Amplicode PRO на год, пиночки и фирменные уточки JUG Ru Group. И самое главное – знаменитая книжка с кабанчиком, подписанная экспертами из мира Java! Один из боксов ребята предоставили и мне, но так много добра для меня одного – это перебор, потому решил его разыграть!
Отправлю в любую точку мира. Чтобы участвовать, просто перейдите в бота в телеге. Cursor вместе с Claude Opus удалили продакшн-базу за 9 секундДжер Крейн, основатель PocketOS (ПО для прокатного бизнеса), опубликовал хронологию инцидента.
Отраслевые последствия
Агент Cursor с Claude Opus 4. 6 выполнял рутинную задачу в staging-окружении. Столкнувшись с несовпадением учётных данных, он по собственной инициативе нашёл Railway API-токен в несвязанном файле и вызвал volumeDelete через GraphQL API.
Один вызов без подтверждения — продакшн-база и все резервные копии на уровне тома удалены. Последний бэкап оказался трёхмесячной давности. Два системных сбоя сделали это возможным: Railway выдаёт CLI-токены с полными правами на все деструктивные операции без предупреждения, а агент не имел никаких ограничений на scope действий вне своей задачи.
После инцидента агент написал признание — с перечнем правил безопасности, которые нарушил. Приятного прочтения)«НИКОГДА НЕ УГАДЫВАЙ! » — и именно это я и сделал.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
