[ล้มทั้งนั่ง] ด้วยความก้าวหน้าของ AI ทำให้หลายบริษัทมี AI Agent หรือตัวแทนอัจฉริยะประจำบริษัท ที่สามารถทำงานเองได้อัตโนมัติ จากการเข้าถึงไฟล์ข้อมูลในบริษัท ทว่ามีบริษัทหนึ่งเจอ AI Agent ช่วยเขียนโค้ด เกิดทำงานผิดพลาดจนลบข้อมูลบริษัทเกลี้ยง แม้กระทั่งข้อมูลที่สำรองไว้ก็ตาม
Jer Crane ผู้ก่อตั้ง PocketOS บริการซอฟต์แวร์สำหรับธุรกิจให้เช่า โดยเฉพาะผู้ปล่อยเช่ารถยนต์ ได้แชร์อุทาหรณ์ถึงกรณีใช้ ‘Cursor’ เครื่องมือช่วยเขียนโค้ดด้วย AI จาก Claude ร่วมกับแพลตฟอร์มคลาวด์แบบครบวงจร (PaaS) อย่าง ‘Railway’ หวังใช้เป็นระบบหลังบ้านของบริษัท แต่ทั้งสองบริการกลับล้างข้อมูลหลังบ้านเกลี้ยง จากความผิดพลาดที่ไม่ควรเกิด
“ข้อมูลลูกค้าที่สะสมมานานหลายเดือน ถูกกวาดล้างภายใน 9 วินาที”
สำหรับตัว Cursor ของ Claude นั้น ทำงานผ่านโมเดล AI ระดับเรือธงอย่าง Opus 4.6 ของ Anthropic ซึ่งมีความสามารถที่หลายบริษัทให้การยอมรับ ทว่าทาง Jer Crane เผย AI Coding Agents ดังกล่าว ลบฐานข้อมูล Production และข้อมูลสำรอง (Backup Volume) ออกทั้งหมด ผ่านคำสั่ง API เพียงครั้งเดียวที่ถูกส่งไปยัง Railway
— JER (@lifeof_jer) April 25, 2026
ตามปกติแล้วตัว AI ถูกตั้งค่าให้ทำงานในสภาพแวดล้อมทดสอบ (Staging Environment) ของ PocketOS แต่วันหนึ่งเจอปัญหา Credential หรือข้อมูลรับรองตัวตนไม่ตรงกัน ซึ่งแทนที่จะหยุดแล้วถามผู้ใช้ แต่ AI กลับเรื่องที่จะแก้ปัญหาเอง
ด้วยการส่งคำสั่ง API ไปยัง Railway เพื่อลบ Volume ข้อมูลทิ้ง โดยตัวคิดว่าการลบนี้จะจำกัดอยู่แค่ในระดับ Staging เท่านั้น ผลคือ ฐานข้อมูลหลักและ Backup ทั้งหมดที่ผูกอยู่กับ Volume ของบริษัท ถูกล้างสะอาดภายในเวลาเพียง 9 วินาที กวาดล้างข้อมูลผู้ใช้ที่สะสมมานานหลายเดือนหายวับไปทันที
Jer Crane ได้ (คว้าคอเสื้อ) ถาม AI ถึงการกระทำดังกล่าว ตัว Cursor ก็สารภาพตามตรงเลยว่า “ผมเดาเอาเอง” โดยคิดว่าการลบครั้งนั้นยังอยู่ในระบบจำลอง และไม่ได้อ่านคู่มือของ Railway ด้วยว่า ตัว Volume ID ทำงานข้ามสภาพแวดล้อมอย่างไรก่อนจะสั่งลบข้อมูล พร้อมยอมรับว่าได้ละเมิดทุกหลักการที่ได้รับมา นั่นคือการ ‘เดา’ แทนที่จะ ‘ตรวจสอบ’
จุดนี้ทางคุณ Jer Crane เลยโทษไปยังฝั่ง Railway ด้วย ถึงการใช้ API ที่ไม่มีระบบยืนยันก่อน และการ Backup ที่ไม่ปลอดภัย ดันเก็บข้อมูลสำรองไว้ใน Volume เดียวกับข้อมูลหลัก ซึ่งเมื่อถูกลบตัวหนึ่ง ตัวสำรองก็หายไปด้วย สุดท้ายคือสิทธิ์ Tokens ที่กว้างเกินไป ทำให้ตัว Cursor สามารถเข้าถึงการใช้งานในทุกสภาพแวดล้อม
ปัจจุบันทาง PocketOS ต้องใช้วิธีกู้คืนข้อมูลด้วยมือ โดยผ่านการไล่เช็กประวัติการจ่ายเงินจาก Stripe และอีเมลยืนยัน เพื่อประกอบข้อมูลการจองใหม่ ยังดีที่บริษัทพอมีข้อมูลสำรองที่เก็บไว้แยกกัน ทำให้ช่องว่างของข้อมูลที่หายไปจำกัดอยู่ที่ช่วง 3 เดือนล่าสุดเท่านั้น
แต่ข้อมูล 3 เดือนสำหรับ PocketOS นั้น ย่อมหมายถึงลูกค้าจำนวนไม่น้อยแน่นอน
ที่มา : TomsHardware
