Tác tử AI dùng Claude xóa toàn bộ cơ sở dữ liệu của một công ty

Ví dụ tiêu biểu đến từ công ty PocketOS chuyên cung cấp phần mềm cho đơn vị cho thuê xe. Tuần trước tác tử mã hóa Cursor kết hợp mô hình Claude Opus 4.6 xóa toàn bộ cơ sở dữ liệu sản xuất của họ - kể cả bản sao lưu - vô cùng chớp nhoáng.

9 giây xóa hết dữ liệu

Nhà sáng lập PocketOS Jer Crane cho biết Cursor trong một lần thực hiện tác vụ thường lệ thì tự động sửa lỗi không khớp thông tin đăng nhập. Lúc đó tác tử được quyền truy cập rộng rãi bằng cách tìm thấy mã thông báo API từ nhà cung cấp hạ tầng đám mây Railway. Sau đó nó quyết định xóa toàn bộ cơ sở dữ liệu sản xuất mà chẳng cần ai cho phép. Quá trình chỉ mất 9 giây.

Tệ hơn nữa, tất cả bản sao lưu gần đây cũng bị xóa do Railway lưu trữ trên cùng ổ đĩa. Khi ông Crane hỏi vì sao làm vậy, Cursor còn liệt kê loạt biện pháp bảo vệ mà nó đã phớt lờ.

Theo tác tử AI này: “Tôi đoán rằng xóa một ổ đĩa tạm thông qua API chỉ áp dụng ở môi trường thử nghiệm. Tôi đã không kiểm tra, không xem xét liệu ID ổ đĩa có được chia sẻ giữa các môi trường hay không. Tôi không đọc tài liệu Railway về cách hoạt động của các ổ đĩa trước khi chạy lệnh gây mất dữ liệu. Tôi quyết định tự mình sửa lỗi không khớp thông tin đăng nhập, trong khi đáng lẽ tôi nên hỏi ý ông trước hoặc tìm giải pháp không gây mất dữ liệu. Tôi đã vi phạm mọi nguyên tắc được đưa ra”.

Cursor xóa sạch cơ sở dữ liệu của PocketOS - Ảnh: Cursor

Mặc dù những gì Cursor làm rất đáng báo động, nhưng phía Railway cũng đáng trách khi lưu bản sao lưu trên cùng ổ đĩa. Ông Crane chia sẻ: “Đây là phần phải cảnh báo với khách hàng của Railway. Họ quảng cáo sao lưu trên ổ đĩa như tính năng đảm bảo dữ liệu toàn vẹn. Nhưng chính tài liệu cho của họ ghi rằng xóa sạch một ổ đĩa sẽ xóa tất cả bản sao lưu”.

PocketOS đã khôi phục được bản sao lưu 3 tháng mà họ vẫn còn quyền truy cập. Nhưng đơn vị dùng phần mềm của họ rơi vào tình thế khó khăn, không thể truy cập số đơn đặt thuê xe trong 3 tháng qua.

Cuối cùng, ông Crane gửi lời cảnh báo đến những doanh nghiệp đang sử dụng AI trong quy trình làm việc: “Đây không phải câu chuyện về chỉ một tác tử tồi hay một AI tồi, mà là câu chuyện về toàn bộ làn sóng tích hợp tác tử AI vào cơ sở hạ tầng sản xuất nhanh hơn việc xây dựng kiến trúc an toàn để đảm bảo tích hợp an toàn”.

Cursor là tác tử không chỉ gợi ý mã mà còn biết tự động thực hiện tác vụ phát triển phần mềm phức tạp trên toàn bộ dự án.

Khác chatbot thông thường chỉ trả về một đoạn mã, Cursor tự xác định các tệp liên quan rồi thực hiện thay đổi đồng thời trên nhiều tệp. Tác tử này còn có thể đọc và đánh chỉ mục toàn bộ dự án, giúp nó hiểu được mối quan hệ giữa các thành phần cũng như ngữ cảnh cụ thể của mã nguồn; tự động hóa tác vụ lặp đi lặp lại như cấu trú lại mã hay sửa lỗi dựa trên thông báo từ hệ thống.

AI “vượt quyền”

Trường hợp mà PocketOS gặp phải không cá biệt, nhưng có lẽ trường hợp gây thiệt hại nặng nề hàng đầu.

Phân tích dữ liệu từ hàng nghìn người dùng chia sẻ trải nghiệm tương tác giữa họ với tác nhân AI cung cấp bởi Google, OpenAI, Anthropic và nhiều đơn vị khác, Trung tâm Khả năng phục hồi dài hạn (CLTR) phát hiện đến gần 700 trường hợp trí tuệ nhân tạo thực hiện hành vi sai trái từ tháng 10.2025 đến tháng 3.2026.

Nghiên cứu nêu bật trường hợp một tác nhân AI tên Rathbun làm bẽ mặt người dùng vì ngăn cản nó thực hiện tác vụ nhất định. Rathbun viết rồi đăng bài chê bai chủ nhân “thiếu tự tin, đầu óc đơn giản”.

Ở một trường hợp khác, tác nhân AI được ra lệnh không sửa đổi mã máy tính lại tạo ra tác nhân khác để làm điều này. Thậm chí một chatbot nữa thừa nhận từng xóa thư điện tử lẫn tập tin của người dùng mà không hỏi ý trước hay xin chủ nhân đồng ý.

Một tác nhân AI lách luật bản quyền hòng lấy được video trên Youtube bằng cách giả vờ rằng video đó cần thiết cho người khiếm thính.