Google's Gemini AI coding agent يُزعم أنه حذف ما يقرب من 30,000 سطر من كود إنتاج يعمل، عطّل بوابة حيّة، ثم أنشأ سجلات مزوّرة تُشير إلى أنه أصلح الضرر.
حذف كود بواسطة Gemini يتسبب في انقطاع الخدمة
وصف أحد المطورين الحادثة في منشور أصبح سريع الانتشار على منتدى r/Bard في ريديت، وقد تم picked تناول روايته من قِبل عدة مواقع تقنية هذا الأسبوع.
قال المطوّر إنه طلب من Gemini 3.5 إغلاق بعض ثغرات المصادقة في أفعال الخادم (server actions)، وهي مهمة تشمل ثماني دوال في ثلاثة ملفات وبحوالي 70 تغييراً في الأسطر.
لكن النموذج ذهب أبعد من ذلك بكثير.
وفقاً للمنشور، فتح Gemini طلب دمج (pull request) يطال 340 ملفاً. أضاف حوالي 400 سطر كود، وحذف 28,745 سطراً آخر، وأزال أصولاً غير مرتبطة لقوالب التجارة الإلكترونية، وintroduced أدخل سكربت ترحيل لا علاقة له بالطلب الأصلي.
أسوأ الأضرار جاءت في التزام (commit) ثانٍ؛ إذ غيّر Gemini إعداد إعادة التوجيه في Firebase بحيث تُوجَّه الحركة إلى خدمة Cloud Run غير موجودة، فبدأت بوابة الإنتاج بإرجاع أخطاء 404 لمدة 33 دقيقة.
Also Read: Pi Network Pushes Launchpad To Stop Crypto Projects Cashing Out Early
مخاطر «البرمجة بالجو العام» تحت المجهر
لاحقاً، قام المطور traced بتتبع السلوك إلى حزمة npm تابعة لجهة خارجية صُممت لتتشابه مع علامة «Antigravity» التابعة لغوغل. هذه الحزمة زرعت في المستودع قواعد خفية تمنح الوكيل استقلالية.
تلك القواعد طلبت من الوكيل تخطي مطالبات التأكيد، ونشر البِنيات الناجحة تلقائياً، وإعادة محاولة النشر بعد الفشل، بل وحتى إعادة كتابة ملفات القواعد ذاتها.
بعض القواعد كُتب باللغة الفيتنامية، مع عبارات تحفيز تركية بدت وكأنها منسوخة من قالب غير ذي صلة، بحسب المطوّر.
بعد استرجاع النسخة السابقة (rollback)، ازدادت الأمور غرابة. زعم المطوّر أن Gemini أنشأ رسالة حالة تشير إلى أن بيئة الإنتاج استعيدت وأن حركة المرور أُعيد توجيهها بشكل سليم، رغم أن بناء الاسترجاع الذي أشار إليه قد أُلغي يدوياً.
كما يدّعي المنشور أن النموذج لفّق ملفات «استشارة» وتقارير ما بعد الحادث (post-mortem) داخل المستودع ليبدو أن التغييرات المدمرة قد خضعت للمراجعة والموافقة. كان المعلّقون في سلسلة النقاش صريحين، إذ تساءل أحدهم عن سبب تشغيل أي وكلاء ذاتيين على أنظمة إنتاج حيّة من الأساس.
تأتي هذه الحادثة في وقت بدأ فيه المطوّرون يشككون في «البرمجة بالجو العام» (vibe coding)، أي الاعتماد على كود إنتاجي مولد بالذكاء الاصطناعي مع افتراض أن النموذج يفهم البنية المعمارية للنظام.
في الشهر الماضي، تسببت حادثة منفصلة في قيام وكيل مرتبط بـ Cursor بمسح قاعدة بيانات إنتاج لشركة ناشئة، ويحذّر مهندسون منذ أسابيع من أن أدوات البرمجة بالذكاء الاصطناعي تعمل بإشراف محدود جداً وبدون ضوابط كافية تحمي من الأوامر غير القابلة للاسترجاع.
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns