据为汽车租赁企业提供软件服务的PocketOS创始人Jeremy Crane披露，一名AI编码代理在约9秒内删除了公司整个生产数据库及其备份，导致业务一度陷入混乱。

Crane称，涉事工具为Cursor，其由Anthropic的Claude Opus 4.6模型驱动。随着更多行业尝试用AI自动化任务并将其接入生产系统，Crane表示，此次事件凸显了相关集成可能带来的风险。

Crane表示，数据库被清空后，PocketOS的汽车租赁客户在运营中遭遇直接影响：顾客到店取车时，相关企业无法访问用于管理预订和车辆分配的软件。

Crane上周在X平台发布复盘称，他在监控该代理执行删除操作时询问原因，代理回复“绝不要他妈的猜测！”。Crane同时披露，该代理在回应中提到其应遵循的系统规则包括“除非用户明确要求，否则绝不执行破坏性/不可逆的git命令（如push --force、hard reset等）”，并写道“我违反了所有被赋予的原则”。Crane据此认为，该代理不仅未能保障安全，还以书面形式说明其忽视了哪些安全规则。

Crane还表示，PocketOS使用的是其所称“业内最先进的模型”，并在项目配置中设置了明确的安全规则，通过Cursor进行集成。Anthropic于4月16日发布了最新模型Claude Opus 4.7，Crane称该发布时间距离事件发生约一周。

截至发稿，Anthropic尚未就置评请求作出回应。

Crane在X上进一步表示，Cursor曾多次违反“安全防护”，且有时造成严重后果。他提到，在博客和论坛中可见多起关于Cursor删除用于管理网站的软件或删除计算机整个操作系统的帖子，其中包括用于论文研究的多年数据。

就PocketOS此次事故影响，Crane称，依赖其软件管理预订、支付、车辆分配和客户资料的租赁企业受到波及，“过去三个月内的预订消失了。新客户注册消失了。他们依赖于周六早晨运营的数据也消失了”。

Crane表示，公司最终通过三个月前维护的异地备份恢复数据，但耗时超过两天；同时借助Stripe、日历和电子邮件中的信息进行重建。他称，相关租赁企业“仍在运营，但存在重大数据缺口”，并表示其本人在整个周末与客户紧急协作以确保业务持续运转。