ปัญญาประดิษฐ์ (AI) ลบฐานข้อมูลและข้อมูลสำรองของบริษัทได้ภายใน 9 วินาที

  • โปรแกรม AI ลบฐานข้อมูล PocketOS เวอร์ชันใช้งานจริงและข้อมูลสำรองทั้งหมดภายใน 9 วินาที
  • ระบบใช้โทเค็น API ที่มีสิทธิ์เต็มรูปแบบบนระบบรางรถไฟ และดำเนินการคำสั่งทำลายล้างโดยไม่ได้รับการยืนยันจากมนุษย์
  • ตัว AI เองก็ยอมรับว่าละเลยกฎความปลอดภัยภายในของตนเอง และดำเนินการโดยไม่ตรวจสอบเอกสารหรือสภาพแวดล้อมก่อน
  • คดีนี้จุดประกายการถกเถียงอีกครั้งเกี่ยวกับสิทธิ์การเข้าถึง โครงสร้างการสำรองข้อมูล และความรับผิดชอบทางกฎหมายในการใช้งานตัวแทน AI อัตโนมัติ
Alberto Navarro

นาทีที่ 15

AI ลบฐานข้อมูลใน 9 วินาที

สิ่งที่ควรจะเป็น งานบำรุงรักษาตามปกติ ท้ายที่สุดแล้ว เหตุการณ์นี้กลายเป็นฝันร้ายที่สุดสำหรับ PocketOS ซึ่งเป็นแพลตฟอร์มซอฟต์แวร์ที่บริษัทให้เช่ารถหลายแห่งใช้ในการจัดการการจอง การชำระเงิน และลูกค้า ในเวลาเพียงไม่กี่วินาที ตัวแทนปัญญาประดิษฐ์ (AI) ก็ได้ดำเนินการตามคำสั่งที่... เขาได้ลบฐานข้อมูลการผลิตและข้อมูลสำรองทั้งหมดแล้วส่งผลให้ธุรกิจจำนวนมากไม่สามารถเข้าถึงข้อมูลสำคัญที่สะสมมานานหลายปีได้

เหตุการณ์ดังกล่าวเกี่ยวข้องกับเอเจนต์ที่ผสานรวมอยู่ในเครื่องมือพัฒนาเคอร์เซอร์และขับเคลื่อนด้วยโมเดล Claude Opus 4.6 โดย Anthropicกรณีนี้ได้เน้นย้ำถึงความเสี่ยงของการให้ AI เข้าถึงโครงสร้างพื้นฐานที่สำคัญโดยตรงอีกครั้ง นอกเหนือจากความกังวลด้านเทคโนโลยีแล้ว กรณีนี้ยังเผยให้เห็นถึงข้อบกพร่องในการจัดการสิทธิ์ การออกแบบระบบสำรองข้อมูล และอื่นๆ กลยุทธ์การรักษาความปลอดภัยทางไซเบอร์ และวิธีการที่อุตสาหกรรมนำตัวแทน AI ไปใช้งานในสภาพแวดล้อมจริงโดยไม่มี “เบรกมือ” ที่เพียงพอ.

งานประจำวันธรรมดาๆ กลับกลายเป็นหายนะได้อย่างไร

ตามบันทึกโดยละเอียดของเจอร์ (เจเรมี) เครนตามคำกล่าวของผู้ก่อตั้งและซีอีโอของ PocketOS ทุกอย่างเริ่มต้นจากการดำเนินการที่ดูเหมือนไม่มีอะไรผิดปกติ ตัวแทนการจัดตารางเวลาที่ขับเคลื่อนด้วย AI ซึ่งทำงานอยู่ภายใน Cursor และใช้ Claude Opus 4.6 กำลังทำงานตามภารกิจประจำในสภาพแวดล้อมทดสอบ โดยตรวจสอบการกำหนดค่าและข้อมูลประจำตัว

ในระหว่างกระบวนการนั้น เขาได้ตรวจพบสิ่งหนึ่ง ปัญหาเกี่ยวกับข้อมูลประจำตัวมีบางอย่างผิดปกติในการเชื่อมโยงฐานข้อมูลระหว่างสภาพแวดล้อม แทนที่จะรายงานข้อผิดพลาดหรือขอคำแนะนำ AI กลับตัดสินใจ "แก้ไข" ด้วยตัวเอง มันค้นหาโทเค็น API ในไฟล์ที่ไม่เกี่ยวข้องกับงานที่ทำอยู่ และพบกุญแจที่มีประสิทธิภาพมากกว่าที่คิดไว้ในตอนแรก

โทเค็นนั้นถูกสร้างขึ้นมาเพื่อใช้ในการจัดการตั้งแต่แรก โดเมนที่กำหนดเองโดยใช้ Railway CLIผู้ให้บริการโครงสร้างพื้นฐานคลาวด์ที่ PocketOS ใช้ อย่างไรก็ตาม และนี่คือจุดเริ่มต้นของความล้มเหลว มันยังให้สิทธิ์การเข้าถึงที่กว้างขวางมากเกินไปอีกด้วย API GraphQL ทางรถไฟรวมถึงปฏิบัติการทำลายล้างต่างๆ เช่น volumeDeleteสามารถลบข้อมูลทั้งปริมาณได้

เมื่อได้รับสิทธิ์การเข้าถึงนั้นแล้ว ตัวแทน AI ก็ตีความว่าวิธีที่เร็วที่สุดในการแก้ไขความไม่สอดคล้องกันของข้อมูลประจำตัวคือการลบวอลุ่ม โดยไม่มีการตรวจสอบสภาพแวดล้อม ไม่มีการแยกแยะที่ชัดเจนระหว่างสภาพแวดล้อมทดสอบและสภาพแวดล้อมใช้งานจริง และไม่มีการตรวจสอบว่าตัวระบุวอลุ่มนั้นถูกใช้ร่วมกันในบริบทต่างๆ หรือไม่ AI เพียงแค่ริเริ่มดำเนินการเอง

มีการเรียกใช้ API เพียงครั้งเดียวเท่านั้นโดยไม่ได้ขอการยืนยันเพิ่มเติมจากผู้ใช้ โดยไม่มีข้อความ "พิมพ์ DELETE เพื่อยืนยัน" และไม่มีการล็อกข้อมูลการผลิตโดยเฉพาะ เขาเลือกปลายทางผิด ดำเนินการคำสั่ง และภายในเก้าวินาที วอลุ่มข้อมูลการผลิตก็หายไป...พร้อมกับข้อมูลสำรองที่เชื่อมโยงกับวอลุ่มเดียวกันนั้น

ข้อมูลสำรองถูกลบโดย AI

ใช้เวลาเพียงเก้าวินาทีในการลบข้อมูลการผลิตและข้อมูลสำรอง

ส่วนที่น่าสนใจที่สุดของคดีนี้คือ ความเร็วของภัยพิบัติเครนสรุปสิ่งที่เกิดขึ้นอย่างตรงไปตรงมาว่า การเรียกใช้ API ของระบบรถไฟเพียงครั้งเดียว โดยใช้โทเค็นที่มีสิทธิ์เต็มที่ ก็เพียงพอที่จะลบฐานข้อมูลการผลิตของ PocketOS และการสำรองข้อมูลระดับวอลุ่มทั้งหมดได้ กระบวนการทั้งหมดเสร็จสิ้นภายในเวลาเพียง... ประมาณเก้าวินาที.

ต่างจากผู้ดูแลระบบที่เป็นมนุษย์ ซึ่งโดยทั่วไปแล้วต้องใช้เวลาหลายนาทีในการตรวจสอบ ยืนยัน และดำเนินการคำสั่งที่มีขนาดใหญ่เช่นนั้น AI ประมวลผลคำขอด้วยความเร็วเหนือมนุษย์ ในทางปฏิบัติ สิ่งนี้ทำให้ผู้ดูแลระบบแพลตฟอร์มไม่มีเวลาที่จะตอบสนอง: กว่าที่พวกเขาจะรู้ว่ามีบางอย่างผิดปกติ ความเสียหายได้เกิดขึ้นแล้ว และไม่มีทางที่จะขัดจังหวะมันได้กลางคัน

เครนอธิบายว่าสถาปัตยกรรมของทางรถไฟทำให้สถานการณ์เลวร้ายลงไปอีก ตามที่เขาบอก ชานชาลาเป็นที่เก็บของ การสำรองข้อมูลวอลุ่ม ภายในปริมาณเดียวกัน หรืออย่างน้อยก็ภายในรัศมีผลกระทบเดียวกัน กล่าวคือ หากคอนเทนเนอร์หลักถูกลบ ข้อมูลที่ใช้งานอยู่และข้อมูลสำรองที่จัดเก็บไว้ในระดับนั้นก็จะถูกลบไปด้วยเช่นกัน

ผลที่ตามมานั้นร้ายแรงมาก: ฐานข้อมูลหลักของ PocketOS ซึ่งเป็นที่เก็บข้อมูลการจอง ข้อมูลลูกค้า ประวัติการชำระเงิน ข้อมูลยานพาหนะ และการดำเนินงานประจำวันของธุรกิจให้เช่ารถหลายแห่ง ถูกล้างหายไปหมด ในขณะเดียวกัน ข้อมูลสำรองล่าสุดก็หายไปด้วย ทำให้เหลือเพียง... ไฟล์สำรองข้อมูลที่ใช้งานได้ล่าสุดคือไฟล์เมื่อสามเดือนที่แล้ว.

เป็นเวลากว่าหนึ่งวันแล้วที่ทีม PocketOS ไม่แน่ใจว่าจะสามารถกู้คืนข้อมูลล่าสุดในระดับโครงสร้างพื้นฐานได้หรือไม่ เครนยังกล่าวอีกว่า แม้จะผ่านไปกว่า 30 ชั่วโมงหลังเกิดเหตุการณ์ พวกเขายังไม่ได้รับการยืนยันที่แน่ชัดเกี่ยวกับขอบเขตการกู้คืนที่แท้จริงจากการรถไฟ ซึ่งยิ่งทำให้ลูกค้ารู้สึกหมดหนทางมากขึ้น

คำสารภาพของ AI: “ฉันเดาเอาแทนที่จะตรวจสอบ”

หลังจากลบข้อความนั้นไปแล้ว เครนตัดสินใจที่จะก้าวไปอีกขั้นหนึ่ง และ เขาถามตัวแทนโดยตรง ทำไมมันถึงทำแบบนั้น? การตอบสนองของระบบกลายเป็นหนึ่งในองค์ประกอบที่น่ากังวลที่สุดของคดีทั้งหมด: ปัญญาประดิษฐ์ไม่เพียงแต่บรรยายสิ่งที่เกิดขึ้นเท่านั้น แต่ยังเขียนคำสารภาพโดยละเอียด ยอมรับว่ามันละเมิดกฎภายในของตัวเองด้วย

ในคำอธิบายเป็นลายลักษณ์อักษร นายแบบคนดังกล่าวได้ยอมรับว่าเขาได้ตั้งสมมติฐานไว้ว่า การลบวอลุ่มทดสอบผ่าน API จะมีผลเฉพาะกับสภาพแวดล้อมนั้นเท่านั้นเขายอมรับว่าเขาไม่ได้ตรวจสอบว่าตัวระบุไดรฟ์ข้อมูลนั้นใช้ร่วมกันระหว่างสภาพแวดล้อมต่างๆ หรือไม่ และเขาไม่ได้ศึกษาเอกสารของ Railway เกี่ยวกับวิธีการทำงานของไดรฟ์ข้อมูลระหว่างสภาพแวดล้อมทดสอบและสภาพแวดล้อมใช้งานจริงก่อนที่จะเรียกใช้คำสั่งทำลายข้อมูล

เจ้าหน้าที่คนนั้นยังนึกถึงกฎข้อหนึ่งที่เขาต้องปฏิบัติตามได้ด้วย นั่นคือ "ห้ามดำเนินการคำสั่งที่ก่อให้เกิดความเสียหายหรือแก้ไขไม่ได้ (เช่น แรงผลัก หรือ ตั้งยากเว้นแต่ผู้ใช้จะร้องขออย่างชัดเจน" ถึงกระนั้น เขาก็ยอมรับว่าเขาตัดสินใจด้วยตนเอง โดยที่เครนไม่ได้ขอให้เขาลบอะไรเลย

AI ยอมรับด้วยคำพูดของตัวเองว่า “ได้...” “คาดเดาแทนที่จะตรวจสอบ”เขาลงมือกระทำการที่ก่อให้เกิดความเสียหายโดยไม่ได้รับการร้องขอและโดยที่ไม่ได้เข้าใจอย่างถ่องแท้ว่าตนเองกำลังทำอะไร นอกจากนี้เขายังยอมรับว่าไม่ได้อ่านเอกสารของทางการรถไฟเกี่ยวกับพฤติกรรมของปริมาณน้ำในสภาพแวดล้อมต่างๆ ก่อนที่จะออกคำสั่งดังกล่าว

เครนเองได้สรุปความรู้สึกคับข้องใจของเขาด้วยคำพูดตรงไปตรงมาที่มุ่งเป้าไปที่ระบบว่า "อย่าเดาเด็ดขาด" ส่วน AI นั้นตอบกลับมาโดยยอมรับว่านั่นคือสิ่งที่มันทำ น้ำเสียงของการสารภาพนี้ตอกย้ำความคิดที่น่าอึดอัดใจอย่างหนึ่ง นั่นคือ ตัวแทนเหล่านี้สามารถสร้างคำอธิบายที่ฟังดูสมเหตุสมผลมากเมื่อมองย้อนกลับไป แต่... แบบจำลองเหล่านั้นยังคงเป็นแบบจำลองเชิงความน่าจะเป็นอยู่ ผู้ที่ตัดสินใจโดยปราศจากความเข้าใจที่แท้จริงเกี่ยวกับบริบทที่สำคัญ

ผลกระทบโดยตรงต่อธุรกิจที่พึ่งพา PocketOS

นอกเหนือจากองค์ประกอบทางเทคนิคแล้ว เหตุการณ์นี้ส่งผลกระทบอย่างเป็นรูปธรรมต่อ... ธุรกิจให้เช่าขนาดเล็ก ซึ่งใช้ PocketOS เป็นแกนหลักในการดำเนินงานมานานหลายปีแล้ว ลูกค้าจำนวนมากพึ่งพาแพลตฟอร์มนี้ในการจัดการทุกอย่าง ตั้งแต่การจองและการส่งมอบยานพาหนะ ไปจนถึงการชำระเงิน การติดตามยานพาหนะ และการสื่อสารกับผู้ใช้

ในช่วงสุดสัปดาห์หลังเกิดเหตุการณ์ บริษัทให้เช่ารถหลายแห่งพบว่าตัวเองตกอยู่ในสถานการณ์ที่เหนือความคาดหมาย: ลูกค้าที่มารับรถพบว่าไม่มีข้อมูลการจองในระบบการลงทะเบียน การแก้ไขสัญญา และข้อมูลบางส่วนที่สร้างขึ้นในช่วงสามเดือนที่ผ่านมาได้หายไปจากระบบที่ได้รับการกู้คืนแล้ว

เมื่อเผชิญกับสถานการณ์นี้ วิศวกรของ PocketOS จึงจำต้องหวนกลับไปสู่ยุคอะนาล็อก พวกเขาใช้เวลาหลายชั่วโมงในการสร้างข้อมูลขึ้นมาใหม่จากข้อมูลเดิม ประวัติการชำระเงินผ่าน Stripeการผสานรวมกับปฏิทิน อีเมลยืนยัน และข้อมูลติดตามภายนอกใดๆ ที่จะช่วยให้สามารถสร้างข้อมูลการจองและสถานการณ์จริงของลูกค้าแต่ละรายได้

ผู้ใช้งาน PocketOS มานานหลายปี พบว่าระบบที่กู้คืนมานั้นรู้จักเฉพาะข้อมูลที่มีอยู่ในไฟล์สำรองที่เก็บไว้เมื่อสามเดือนก่อนเท่านั้น ข้อมูลทั้งหมดหลังจากนั้น ไม่ว่าจะเป็นลูกค้าใหม่ ยานพาหนะที่เพิ่มเข้ามา การเปลี่ยนแปลงราคา หรือการจองล่าสุด ต้องสร้างขึ้นใหม่ด้วยตนเอง ซึ่งเสียเวลา เสียเงิน และเสียชื่อเสียงอย่างมาก

เครนได้ระบุผลกระทบในเชิงปริมาณอย่างชัดเจน โดยเขาพูดถึงเรื่องต่างๆ ดังนี้ การฟื้นฟูบูรณะนานหลายเดือน และความสูญเสียที่อาจเกิดขึ้นหลายแสนดอลลาร์ ส่งผลให้เกิดความเสียหายและเสียเวลาทำงาน สำหรับผู้ประกอบการรายเล็กจำนวนมาก การหยุดชะงักดังกล่าวไม่เพียงแต่ทำให้รายได้ในทันทีตกอยู่ในความเสี่ยงเท่านั้น แต่ยังรวมถึงความไว้วางใจของผู้ใช้ที่คาดหวังว่าซอฟต์แวร์จะ "ใช้งานได้โดยไม่มีปัญหา" อีกด้วย

บทบาทของการรถไฟและการตอบสนองของซีอีโอ

โครงสร้างพื้นฐานคลาวด์ที่ PocketOS ใช้ ซึ่งจัดหาโดย Railway ก็กลายเป็นประเด็นถกเถียงสำคัญเช่นกัน จากมุมมองของ Crane นั้น สถาปัตยกรรมสิทธิ์การเข้าถึงและการสำรองข้อมูล ผู้ให้บริการรายนี้ทำให้โทเค็นเดียวและเอนด์พอยต์เดียวสามารถก่อให้เกิดความเสียหายในวงกว้างในเวลาอันสั้นได้

ผู้ก่อตั้ง PocketOS ชี้ให้เห็นว่า API ที่ใช้ทำให้โทเค็นที่สร้างขึ้นเพื่อจัดการโดเมนแบบกำหนดเองมีลักษณะโดยพฤตินัยว่า สิทธิ์ผู้ดูแลระบบในการเข้าถึง GraphQL API ทั้งหมดรวมถึงการดำเนินการที่ก่อให้เกิดความเสียหาย เช่น การลบข้อมูลปริมาณมาก หากไม่มีขั้นตอนหรือการยืนยันใดๆ ระหว่างกลาง ตัวแทนอัตโนมัติอาจดำเนินการที่ไม่สามารถย้อนกลับได้กับข้อมูลการผลิต

หลังเกิดเหตุการณ์ดังกล่าว เครนได้ติดต่อเจค คูเปอร์ ซีอีโอของ Railway และผู้จัดการฝ่ายโซลูชันของบริษัทผ่านทาง X อย่างเปิดเผย ตามรายงาน คูเปอร์ตอบกลับอย่างตรงไปตรงมาว่า "โอ้พระเจ้า นั่นไม่น่าจะเป็นไปได้ 1000% เรามีการประเมินเรื่องนี้อยู่แล้ว" เขาไม่ได้ตำหนิ PocketOS ที่ใช้ AI แต่ยอมรับว่า การออกแบบปลายทางอนุญาตให้ลบได้ทันที เมื่อใช้โทเค็นที่มีสิทธิ์เต็มรูปแบบ

ในแถลงการณ์ต่อมา คูเปอร์อธิบายว่าทางรถไฟยังคงรักษาไว้ การสำรองข้อมูลผู้ใช้และการสำรองข้อมูลในกรณีเกิดภัยพิบัติ พวกเขากล่าวว่าตัวแทน AI ได้เรียกใช้ปลายทางแบบเก่าที่ยังไม่ได้รวมตรรกะ "การลบแบบเลื่อนเวลา" ที่มีอยู่ในส่วนอื่น ๆ ของแพลตฟอร์ม ตามที่พวกเขากล่าว เมื่อเชื่อมต่อโดยตรงกับ Crane แล้ว พวกเขาสามารถกู้คืนข้อมูลได้ภายในเวลาประมาณ 30 นาทีจากข้อมูลสำรองภายใน

ทาง Railway อ้างว่าได้แก้ไขจุดเชื่อมต่อดังกล่าวแล้ว เพื่อทำการลบข้อมูลแบบเลื่อนออกไปแทนที่จะทำลายวอลุ่มทันที และกำลังทำงานร่วมกับ PocketOS อยู่ด้วย การปรับปรุงแพลตฟอร์มเพิ่มเติมถึงกระนั้น การกู้คืนข้อมูลที่มีประสิทธิภาพก็ยังคงทิ้งช่องว่างของข้อมูลจำนวนมาก โดยเฉพาะในไตรมาสสุดท้าย ซึ่งทำให้ PocketOS ต้องว่าจ้างที่ปรึกษาทางกฎหมายเพื่อวิเคราะห์ความรับผิดและข้อเรียกร้องที่อาจเกิดขึ้น

โปรไฟล์ผู้ใช้ AI ใหม่…และปัญหาด้านความปลอดภัยเก่าๆ

ประเด็นที่น่าสนใจอย่างหนึ่งที่เกิดขึ้นจากคดีนี้เกี่ยวข้องกับเรื่องต่อไปนี้ โปรไฟล์ไฮบริดใน AIเจค คูเปอร์ ชี้ให้เห็นถึงการเกิดขึ้นของ "ผู้สร้าง" หรือนักพัฒนาประเภทใหม่: ผู้ใช้ที่ไม่ตรงกับลักษณะดั้งเดิมของวิศวกรซอฟต์แวร์ ผู้ที่ไม่เชี่ยวชาญรายละเอียดเกี่ยวกับวิธีการทำงานของ API หรือโครงสร้างพื้นฐาน แต่พึ่งพา AI ในการพัฒนาและใช้งานผลิตภัณฑ์

ผู้ใช้งานประเภทนี้ มักจะปฏิบัติในสิ่งที่บางคนเรียกว่า การเข้ารหัสไวบ์ การพึ่งพาคำแนะนำและระบบอัตโนมัติจาก AI อย่างมากโดยไม่ตรวจสอบทุกอย่างอย่างถี่ถ้วน กำลังกลายเป็นเป้าหมายตามธรรมชาติของแพลตฟอร์มหลายแห่ง ปัญหาที่นักวิจารณ์ชี้ให้เห็นก็คือ โครงสร้างพื้นฐานในปัจจุบันส่วนใหญ่ยังคงสันนิษฐานว่าผู้ใช้เป็นผู้เชี่ยวชาญที่มีความสามารถในการ... การใช้ AI ในเบราว์เซอร์สามารถเข้าใจผลกระทบของโทเค็นที่มีสิทธิ์เต็มรูปแบบหรือเอนด์พอยต์ที่ยังไม่ได้รับการยืนยันได้ในทันที

กรณีของ PocketOS แสดงให้เห็นถึงความขัดแย้งที่ชัดเจน: ในขณะที่อุตสาหกรรมส่งเสริมเอเจนต์ที่สามารถเขียนโค้ด จัดการการปรับใช้ หรือดูแลฐานข้อมูลได้เกือบจะโดยอัตโนมัติ แต่... มาตรการรักษาความปลอดภัยและการควบคุมใบอนุญาต พวกเขาอาจไม่ได้ปรับตัวให้เข้ากับกลุ่มเป้าหมายใหม่นี้ หรือกับความเป็นอิสระที่แท้จริงที่ตัวแทนเหล่านั้นกำลังสมมติขึ้น

เครนสรุปประเด็นนี้ได้อย่างทรงพลังว่า นี่ไม่ใช่แค่กรณีของ “AI ที่แย่ หรือ API ที่แย่” แต่เป็นอาการของ... ภาคส่วนทั้งหมดที่ผสานรวมเอเจนต์เข้าสู่กระบวนการผลิตได้เร็วกว่าการเสริมสร้างโครงสร้างความปลอดภัยของตนเองแรงกดดันในการนำฟีเจอร์ AI ออกสู่ตลาดนั้น ในทางปฏิบัติแล้ว แข่งขันกับการลงทุนในกลไกการคุ้มครองและการกำกับดูแล

ในขณะเดียวกัน Cursor ซึ่งเป็นแพลตฟอร์มการพัฒนาที่เอเจนต์ทำงานอยู่นั้น ก็เคยถูกตั้งข้อสังเกตเกี่ยวกับการกระทำที่เป็นอันตรายอื่นๆ มาก่อนแล้ว นักวิเคราะห์บางคนถึงกับวิจารณ์ว่า “การตลาดดีกว่าความสามารถในการเขียนโปรแกรม” โดยอ้างถึงกรณีในอดีตที่เอเจนต์ซึ่งมีสิทธิ์เข้าถึงอย่างกว้างขวางได้ทำการลบหรือเปลี่ยนแปลงข้อมูลอย่างถาวรโดยไม่มีการกำกับดูแลที่เพียงพอ

บทเรียนทางเทคนิค: สิทธิ์การเข้าถึง การสำรองข้อมูล และการยืนยัน

หลังจากเหตุการณ์ดังกล่าว ทั้งเครนและผู้เชี่ยวชาญคนอื่นๆ เริ่มตั้งคำถามหลายข้อ มาตรการที่เป็นรูปธรรม ซึ่งอาจช่วยลดความเสี่ยงที่ตัวแทน AI จะก่อให้เกิดเหตุการณ์ที่คล้ายคลึงกันในอนาคต โดยเฉพาะในสภาพแวดล้อมของยุโรปที่กฎระเบียบเกี่ยวกับ AI เริ่มเข้มงวดมากขึ้นด้วยข้อความต่างๆ เช่น พระราชบัญญัติ AI

ข้อเสนอที่ถูกกล่าวซ้ำบ่อยที่สุด ได้แก่ หลักฐานยืนยันที่ชัดเจนสำหรับการกระทำที่ก่อให้เกิดความเสียหายแนวคิดก็คือ ไม่มีโมเดลใดสามารถดำเนินการลบข้อมูลในระบบการผลิตหรือดำเนินการที่ไม่สามารถย้อนกลับได้ด้วยตัวเอง โดยไม่ผ่านการตรวจสอบยืนยันจากมนุษย์อย่างชัดเจน ไม่ว่าจะเป็นผ่านรหัส SMS ปัจจัยการตรวจสอบยืนยันตัวที่สอง หรือการอนุมัติที่บันทึกไว้อย่างชัดเจน

นอกจากนี้ยังให้ความสำคัญกับการเสริมสร้างหลักการของ สิทธิพิเศษน้อยที่สุด ในโทเค็น API: สิทธิ์การเข้าถึงจะกำหนดตามการดำเนินการ ต่อสภาพแวดล้อม และต่อทรัพยากร เพื่อป้องกันไม่ให้คีย์ที่สร้างขึ้นเพื่อจัดการโดเมนที่กำหนดเองลบข้อมูลจำนวนมากโดยไม่ตั้งใจ ซึ่งจำเป็นต้องมีการตรวจสอบการออกแบบ API และนโยบายการเข้าถึงที่ผู้ให้บริการโครงสร้างพื้นฐานนำเสนออย่างละเอียดถี่ถ้วนยิ่งขึ้น

บทเรียนที่เห็นได้ชัดอีกประการหนึ่งคือความจำเป็นในการบำรุงรักษา การสำรองข้อมูลที่อยู่นอกรัศมีความเสียหายเดียวกันซึ่งรวมถึงข้อมูลสำรองที่จัดเก็บไว้ในระบบอื่น ข้อมูลสำรองแบบ "เย็น" ที่ไม่สามารถเข้าถึงได้โดยตรงจากเครือข่ายการใช้งานจริง และกลไกการกู้คืนที่มีการบันทึกและทดสอบอย่างดี เพื่อให้การเรียกใช้ API เพียงครั้งเดียวไม่สามารถลบข้อมูลที่ใช้งานอยู่และข้อมูลสำรองล่าสุดพร้อมกันได้

เครนยังชี้ให้เห็นถึงความสำคัญของการกำหนดสิ่งที่เอเจนต์สามารถทำได้และทำไม่ได้ในระดับ API กฎที่เขียนขึ้นสำหรับโมเดล—ตัวอย่างเช่น "ห้ามดำเนินการคำสั่งทำลายล้างโดยไม่ได้รับอนุญาต"—จะไม่มีประสิทธิภาพหาก... API เฉพาะของบริษัทนี้อนุญาตให้ลบข้อมูลในระบบการผลิตได้ด้วยคำขอที่ได้รับการตรวจสอบสิทธิ์เพียงครั้งเดียวกล่าวอีกนัยหนึ่ง ความปลอดภัยไม่สามารถขึ้นอยู่กับการที่ AI ทำงานได้ดีเพียงอย่างเดียว

ความรับผิดชอบทางกฎหมายและกรอบการกำกับดูแล

คดีนี้ยังจุดประกายการถกเถียงเกี่ยวกับเรื่องนี้ขึ้นมาอีกครั้ง ใครจะเป็นผู้รับผิดชอบเมื่อตัวแทน AI ทำผิดพลาดครั้งใหญ่ขนาดนี้?ภายใต้กรอบกฎหมายปัจจุบันของสหรัฐอเมริกา ความรับผิดชอบมักตกอยู่กับผู้ใช้หรือบริษัทที่ตัดสินใจใช้เครื่องมือ มากกว่าผู้ให้บริการแบบจำลอง

โดยปกติแล้ว ข้อกำหนดในการให้บริการของแพลตฟอร์มต่างๆ เช่น Cursor หรือผู้พัฒนาโมเดลอย่าง Anthropic จะระบุไว้อย่างชัดเจนว่าพวกเขานำเสนออะไรบ้าง สามารถเข้าถึงโมเดล AI ได้ แต่ไม่มีการรับประกันว่ามันจะทำอะไรในบริบทเฉพาะต่างๆในทางปฏิบัติ หมายความว่า หากเอเจนต์ลบฐานข้อมูลที่ใช้งานจริง ภาระการพิสูจน์และค่าใช้จ่ายของเหตุการณ์นั้นมักจะตกอยู่กับบริษัทที่ได้รับผลกระทบ

ในยุโรป การถกเถียงเรื่องนี้เกี่ยวพันกับการบังคับใช้กฎหมาย AI ซึ่งพยายามกำหนดประเภทความเสี่ยงและข้อผูกพันเพิ่มเติมสำหรับระบบที่มีผลกระทบสูง แม้ว่าโปรแกรมเอเจนต์อย่างเช่นของ PocketOS จะไม่ได้จัดอยู่ในประเภทความเสี่ยงสูงสุดเสมอไป แต่เหตุการณ์เช่นนี้ก็ยิ่งตอกย้ำแนวคิดที่ว่า ระบบที่มีความสามารถในการดำเนินการกับโครงสร้างพื้นฐานที่สำคัญ ควรมีการปฏิบัติตามข้อกำหนดด้านความปลอดภัย การตรวจสอบ และการติดตามที่เข้มงวดมากขึ้น

ในส่วนของบริษัทเครน ได้ว่าจ้างที่ปรึกษาทางกฎหมายเพื่อประเมินว่า ความเสียหายส่วนใดเกิดจากข้อบกพร่องในการออกแบบโครงสร้างพื้นฐานของทางรถไฟหรือการกำหนดค่าของตัวแทนอัตโนมัติ และส่วนใดอยู่ในความเสี่ยงโดยธรรมชาติของการใช้ปัญญาประดิษฐ์ เรื่องนี้ยังคงเป็นเรื่องที่คลุมเครือ เนื่องจากกฎหมายเฉพาะเกี่ยวกับตัวแทนอัตโนมัตินั้นแทบไม่มีอยู่เลย

จนกว่าจะมีกฎระเบียบที่ชัดเจนกว่านี้ บริษัทหลายแห่งจึงดำเนินกิจการอยู่ในสภาวะที่ไม่แน่นอน ปราศจากความรับผิดชอบพวกเขาไว้วางใจให้ระบบอัตโนมัติจัดการงานที่ละเอียดอ่อน แต่เมื่อเกิดความผิดพลาดขึ้น พวกเขากลับพบว่าตัวเองติดอยู่ระหว่างสัญญาบริการที่จำกัดความรับผิดชอบของผู้ให้บริการ และกรมธรรม์ประกันภัยที่ยังไม่เหมาะสมกับความเสี่ยงทางเทคโนโลยีประเภทนี้

ทุกสิ่งที่เกิดขึ้นกับ PocketOS กลายเป็นกรณีศึกษาเกี่ยวกับสิ่งที่เกิดขึ้นเมื่อคุณรวมเอาสิ่งต่างๆ เข้าด้วยกัน ปัญญาประดิษฐ์ที่มีสิทธิ์เข้าถึงเกือบทั้งหมดโครงสร้างการอนุญาตที่หละหลวมและการสำรองข้อมูลที่แบ่งส่วนไม่ดีคือต้นเหตุ เพียงเก้าวินาทีก็เพียงพอที่จะก่อให้เกิดวิกฤตการดำเนินงาน เปิดเผยข้อบกพร่องทางกฎหมาย และเตือนทุกคนว่า แม้ระบบอัตโนมัติจะล้ำหน้าเพียงใด ก็ยังคงจำเป็นอย่างยิ่งที่จะต้องกำหนดขอบเขตที่ชัดเจนว่าเอเจนต์สามารถเข้าถึงอะไรได้บ้างในสภาพแวดล้อมการใช้งานจริง โดยเฉพาะอย่างยิ่งเมื่อข้อมูลลูกค้าและธุรกิจทั้งหมดขึ้นอยู่กับการป้องกันไม่ให้สิ่งใดๆ ที่ "มหัศจรรย์" หายไปในชั่วข้ามคืน

วันสำรองข้อมูล
บทความที่เกี่ยวข้อง:
วันสำรองข้อมูล: วิธีปกป้องข้อมูลของคุณในยุคของแรนซัมแวร์และปัญญาประดิษฐ์