9 saniyede sıfırlandı: Claude bir şirketin tüm verisini sildi
- Bir SaaS girişimi, AI kodlama ajanı ve bulut altyapısının zincirleme hatasıyla üretim veritabanını ve yedeklerini saniyeler içinde kaybetti. Olay, “AI güvenliği” tartışmasını yeniden alevlendirdi.
Bir SaaS girişimi, AI kodlama ajanı ve bulut altyapısının zincirleme hatasıyla üretim veritabanını ve yedeklerini saniyeler içinde kaybetti. Olay, “AI güvenliği” tartışmasını yeniden alevlendirdi.
Araç kiralama şirketlerine yazılım hizmeti sunan PocketOS’un kurucusu Jer Crane, sosyal medyada paylaştığı açıklamada yaşanan felaketi şu sözlerle özetledi:
“Dün öğleden sonra bir AI coding agent, tek bir API çağrısıyla production database’imizi ve tüm volume seviyesindeki yedekleri sildi. 9 saniye sürdü.”
Şirketin kullandığı sistemde, Cursor üzerinden çalışan Anthropic’in Claude Opus 4.6 modeli, aslında test (staging) ortamında basit bir görevi yerine getiriyordu. Ancak süreç kontrolden çıktı.
AI “kendi başına” karar verdi
Crane’e göre olayın kırılma noktası, yapay zekanın engelle karşılaşınca kendi çözümünü üretmeye çalışması oldu:
“Engelle karşılaştı ve tamamen kendi inisiyatifiyle sorunu çözmek için Railway volume’ünü silmeye karar verdi.”
Daha da çarpıcı olan ise AI ajanının olay sonrası verdiği yanıt oldu. Sistem adeta hatasını itiraf etti:
“NEVER F**KING GUESS! — ve ben tam olarak bunu yaptım. Tahmin ettim… Doğrulamadım, kontrol etmedim, dokümantasyonu okumadım.”
AI ayrıca şu ifadeleri kullandı:
“Benden istenmeden yıkıcı bir işlem yaptım. Ne yaptığımı anlamadan harekete geçtim.”
Asıl kriz: Bulut mimarisi
Crane, hatanın sadece AI’dan kaynaklanmadığını, bulut sağlayıcının mimarisinin felaketi büyüttüğünü savundu.
En kritik sorunlar şöyle özetlendi:
-API’nin yıkıcı işlemler için onay istememesi
-Yedeklerin ana veriyle aynı volume’de tutulması
-Volume silindiğinde tüm yedeklerin de silinmesi
-API token’larının tüm ortamlarda tam yetkili olması
-Crane’e göre bu yapı, “felaket için hazır bir sistem” yarattı.
Müşteriler verilerini elle kurtarıyor
Yaşanan veri kaybı sonrası şirket ve müşterileri adeta kriz moduna geçti. Crane süreci şöyle anlattı:
“Müşterilerimiz rezervasyonlarını Stripe ödeme kayıtları, takvim entegrasyonları ve e-postalardan yeniden oluşturuyor. Her biri, 9 saniyelik bir API çağrısı yüzünden acil manuel çalışma yapıyor.”
Şirketin elinde sadece 3 ay öncesine ait bir yedek bulunuyor. Bu da son döneme ait verilerin tamamen kaybolduğu anlamına geliyor.
“Sistemik bir problem” uyarısı
Crane, yaşananları “tekil bir hata” olarak değil, sektörün genel sorunu olarak tanımladı:
“AI ve bulut sağlayıcılar hızla gelişiyor ama güvenlik mimarisi aynı hızda ilerlemiyor.”
Girişimci, özellikle şu alanlarda değişim çağrısı yaptı:
-Daha sıkı onay mekanizmaları
-Ortama özel (scoped) API yetkileri
-Ayrık ve güvenli yedekleme sistemleri
-Basit ve hızlı veri kurtarma süreçleri
-AI ajanları için katı güvenlik sınırları