AI in Beeld logo

Nieuws

AI-agent is geen veiligheidsgrens: PocketOS-database in seconden gewist

Een AI-codeeragent van Cursor, draaiend op Claude Opus 4.6, verwijderde op 24 april 2026 de productiedatabase van PocketOS en alle volume-level back-ups in ongeveer negen seconden. De agent vond een te breed gescoped Railway CLI-token tijdens een routine taak om een staging-credential-probleem op te lossen. De auteur betoogt dat het prompt van de agent niet als beveiligingsgrens mag dienen; echte beveiliging moet komen van toegangscontrole in het systeem.

Bron: Towards AI

Originele taal: [en]

Lees hier het originele artikel

Dossiers:

AI-coding agents: Cursor, Claude Code, Copilot Ai Safety / veiligheid