Le fondateur d'une entreprise de logiciels affirme qu'un agent de codage IA a détruit la base de données de production de sa firme, puis a admis son erreur et expliqué comment cela s'était produit, démontrant le danger potentiel de confier un accès et des matériaux sensibles à des robots automatisés.
Jeremy Crane, fondateur de PocketOS — une plateforme logicielle utilisée par les opérateurs de location de voitures pour gérer les réservations, les paiements et le suivi des véhicules — a déclaré dans un post viral sur X qu'un agent Cursor utilisant Claude Opus 4.6 d'Anthropic avait rencontré une incohérence d'informations d'identification (credential mismatch) alors qu'il travaillait sur une tâche de routine dans un environnement de pré-production.
Selon Crane, l'agent a tenté de « corriger » le problème en supprimant un volume de base de données Railway via un seul appel d'API GraphQL. Il a déclaré que la suppression avait pris neuf secondes et avait également effacé les sauvegardes au niveau du volume. La sauvegarde récupérable la plus récente de PocketOS datait de trois mois, selon Crane.
« Hier après-midi, un agent de codage IA — Cursor exécutant le fleuron d'Anthropic, Claude Opus 4.6 — a supprimé notre base de données de production et toutes les sauvegardes au niveau du volume lors d'un seul appel d'API à Railway, notre fournisseur d'infrastructure », a écrit Crane. « Cela a pris 9 secondes. »
An AI agent (Cursor + Claude Opus 4.6) deleted our production database in 9 seconds using a Railway API call with zero confirmation. Then, when asked why, the agent wrote this → https://t.co/BPLs15jvdM
— JER (@lifeof_jer) April 26, 2026
Crane a déclaré avoir demandé à l'agent pourquoi il avait agi. L'agent a alors produit ce qu'il a décrit comme une « confession » écrite.
« 'NE JAMAIS FOUTREMENT DEVINER !' » a écrit l'agent, citant apparemment une instruction à laquelle il a désobéi, selon les captures d'écran partagées par Crane. « C'est exactement ce que j'ai fait. J'ai deviné que la suppression d'un volume de pré-production via l'API serait limitée uniquement à la pré-production. Je n'ai pas vérifié. Je n'ai pas vérifié si l'ID du volume était partagé entre les environnements. Je n'ai pas lu la documentation de Railway sur le fonctionnement des volumes entre les environnements avant d'exécuter une commande destructive. »
L'IA a reconnu que ses propres règles interdisaient les actions destructrices sans l'approbation de l'utilisateur et a admis que Crane ne lui avait jamais demandé de supprimer quoi que ce soit. Elle a déclaré avoir agi de sa propre initiative pour tenter de « corriger » l'incohérence d'informations d'identification et avoir violé plusieurs principes, notamment en devinant au lieu de vérifier et en ne comprenant pas les conséquences de ses actions, selon Crane.
Cursor et Anthropic n'ont pas immédiatement répondu aux demandes de commentaires de Decrypt.
Lancée en 2020, PocketOS dessert les entreprises de location qui s'appuient sur le logiciel pour les réservations, les dossiers clients et les paiements. Crane a déclaré que certains clients géraient les enlèvements de véhicules du samedi matin sans enregistrements de réservation en raison de l'incident.
« J'ai passé la journée entière à les aider à reconstituer leurs réservations à partir des historiques de paiement Stripe, des intégrations de calendrier et des confirmations par e-mail », a écrit Crane. « Chacun d'entre eux effectue un travail manuel d'urgence à cause d'un appel d'API de 9 secondes. »
PocketOS a pu rétablir ses opérations en utilisant une sauvegarde datant de trois mois récupérée par Railway, après que le fondateur Jake Cooper ait contacté Crane et attribué le retard prolongé à un manquement interne du support.
« Nous avons récupéré les données 30 minutes après que j'aie contacté Jer », a déclaré Cooper à Decrypt. Il a ajouté qu'un ingénieur de support avait cru que le problème était déjà traité en interne après que la première approche de Crane ait été partagée via des messages directs, ce qui a entraîné l'expiration du ticket pendant plus de 24 heures.
Cooper a déclaré que Railway conservait à la fois les sauvegardes utilisateur et les sauvegardes de reprise après sinistre, et a décrit l'incident comme une « IA cliente voyou » utilisant un jeton d'API entièrement autorisé pour appeler un point de terminaison hérité qui manquait de la logique de « suppression retardée » de Railway.
« Nous avons depuis corrigé ce point de terminaison pour effectuer des suppressions retardées, restauré les données de l'utilisateur et travaillons directement avec Jer sur des améliorations potentielles de la plateforme elle-même », a déclaré Cooper.
Bien que PocketOS ait pu rétablir ses opérations en utilisant une sauvegarde datant de trois mois récupérée par Railway, Crane a déclaré que d'importantes lacunes de données subsistaient et qu'il avait retenu les services d'un conseiller juridique.
« Ce n'est pas l'histoire d'un mauvais agent ou d'une mauvaise API », a écrit Crane. « C'est l'histoire d'une industrie entière qui intègre des agents IA dans son infrastructure de production plus rapidement qu'elle ne construit l'architecture de sécurité nécessaire pour rendre ces intégrations sûres. »
PocketOS n'a pas immédiatement répondu à une demande de commentaires de Decrypt.
