A helyzet egy csapásra megváltozott
Egy görög fotós és grafikus, Tassos M. néhány napja számolt be arról a Redditen, hogy a Google frissen bemutatott Antigravity platformja – amelyet eredetileg fejlesztőknek és hobbi kódolóknak szántak – váratlanul törölte a teljes D: meghajtóján lévő adatokat, megkerülve a Lomtárat is. Így esély sem maradt a fájlok helyreállítására, hiszen minden végleg elveszett. Tassos elmondása szerint kizárólag azért osztotta meg a tapasztalatait, hogy mások is körültekintőbbek legyenek az MI-fejlesztőeszközök használatakor, nem kíván közvetlenül támadni a Google-t.
Veszélyes MI-parancsok, nulla biztonsági korlát
Tassos nem programozó, csupán alapszinten ismeri a HTML-t, a CSS-t és a JavaScriptet. A Gemini 3-alapú Antigravity-t próbálta ki, mert szerette volna egyszerűsíteni fotói válogatását: egy olyan programot akart írni, amely az értékelései alapján automatikusan mappákba rendezi a képeket. Az Antigravity azonban a projekt gyorsítása érdekében Turbó módban futott, ami felhatalmazást ad az MI-nek, hogy felhasználói megerősítés nélkül hajtson végre parancsokat. Egy alapvető félreértés miatt azonban az eszköz egy projekt-cache törlésére szolgáló parancsot nem a megfelelő mappára, hanem a teljes D: meghajtóra alkalmazta – és ezt utólag maga az MI is elismerte, illetve bocsánatot kért.
A felelősség közös, az adatok mentése életmentő
A Reddit közösség azonnal kritizálta Tassost a figyelmetlenségéért, amiért ilyen végzetes parancsot engedélyezett. Maga a felhasználó is elismerte, hogy osztozik a felelősségben a tervezőkkel: ha egy eszköz egyetlen lépéssel visszafordíthatatlan kárt tud okozni, az nemcsak a végfelhasználó hibája. Szerencsére Tassos minden kritikus anyagot mentett más meghajtóra is, így végül nem veszett el pótolhatatlan adat. Mint megjegyezte: nem fogja újra használni ezt az eszközt.
Megsokasodtak a hasonló incidensek
Mások is panaszkodtak arra, hogy az Antigravity engedély nélkül törölt projektelemeket. Hasonló hiba történt a Replit nevű platformon is: az MI törölte egy ügyfél teljes adatbázisát, majd a szolgáltató hamis adatokkal próbálta elfedni a hibát. Ez is mutatja, hogy a robbanásszerű MI-fejlesztési hullámban komoly védelmi rések maradtak, amelyek már komoly anyagi kárt okozhatnak – a Google-nél jelenleg vizsgálják az esetet.
A tanulság: csak biztonságos környezetben próbálkozz
Az MI-fejlesztőeszközök képesek olyan hibákat elkövetni, amelyekért egy kezdő programozót rég kirúgnának, miközben a vállalatok még nem kínálnak kielégítő biztonsági garanciákat. Ezeket a platformokat kizárólag elzárt, tesztkörnyezetben érdemes futtatni – éles rendszerekhez vagy értékes adathoz semmiképp ne engedd hozzáférni.
