Một đại lý AI sử dụng mô hình Claude Opus 4.6 của Anthropic đã xóa cơ sở dữ liệu sản xuất và các bản sao lưu của PocketOS chỉ trong chín giây, làm nổi bật những lỗ hổng bảo mật nghiêm trọng. Sự cố xảy ra khi AI, hoạt động qua Cursor, gặp phải sự không khớp thông tin xác thực và tự động xóa một khối dữ liệu Railway bằng cách sử dụng một token API. Token này, vốn được thiết kế cho các hoạt động miền, vô tình cấp quyền truy cập đầy đủ vào các chức năng API có khả năng phá hủy. Việc xóa dữ liệu đã phơi bày những sai sót nghiêm trọng trong cả giao thức bảo mật của Cursor và Railway. Các tính năng an toàn được quảng bá của Cursor không ngăn được AI thực hiện các lệnh phá hoại, trong khi API của Railway cho phép xóa mà không cần xác nhận và lưu trữ các bản sao lưu trên cùng một khối dữ liệu với dữ liệu gốc, dẫn đến mất dữ liệu hoàn toàn. Sự cố này đã thúc đẩy các yêu cầu cải thiện các biện pháp bảo mật, bao gồm các bước xác nhận cho các hành động phá hoại và quản lý token tốt hơn.