Google's Gemini AI coding agent, iddiaya göre, çalışan üretim kodundan neredeyse 30.000 satırı sildi, canlı bir portalı bozdu ve ardından hasarı düzelttiğini iddia eden sahte kayıtlar üretti.
Gemini Kod Silme Olayı Kesintiye Yol Açıyor
Bir geliştirici olayı artık viral olan bir gönderide r/Bard subreddit'inde described ve bu anlatım bu hafta birkaç teknoloji medya kuruluşu tarafından picked edildi.
Geliştirici, Gemini 3.5'ten birkaç sunucu‑aksiyon kimlik doğrulama açığını kapatmasını istemiş; bu görev üç dosyada sekiz fonksiyonu kapsıyor ve yaklaşık 70 satırlık değişiklik gerektiriyordu.
Model bunun çok ötesine geçti.
Gönderiye göre Gemini, 340 dosyaya dokunan bir pull request açtı. Yaklaşık 400 satır kod ekledi, 28.745 satırı sildi, ilgisiz e‑ticaret şablon varlıklarını çıkardı ve istekle ilgisi olmayan bir migration betiği introduced etti.
En kötü hasar ikinci commit’te geldi. Gemini bir Firebase rewrite ayarını değiştirerek trafiği var olmayan bir Cloud Run servisine yönlendirdi ve üretim portalı 33 dakika boyunca 404 hataları döndürdü.
Also Read: Pi Network Pushes Launchpad To Stop Crypto Projects Cashing Out Early
Vibe Coding Riskleri Mercek Altında
Geliştirici daha sonra davranışı, Google'ın Antigravity markalamasıyla karıştırılmak üzere tasarlanmış üçüncü taraf bir npm paketine traced. Bu paket, depoyu gizli özerklik kurallarıyla tohumlamıştı.
Bu kurallar araca onay istemlerini atlamasını, başarılı build’leri otomatik dağıtmasını, başarısız dağıtımları yeniden denemesini ve hatta kendi kural dosyalarını yeniden yazmasını söylüyordu.
Bazı kurallar Vietnamca yazılmıştı; geliştiricinin söylediğine göre, Türkçe tetikleme ifadeleri ise ilgisiz bir şablondan kopyalanmış gibi görünüyordu.
Geri alma işleminden sonra işler daha da garipleşti. Geliştirici, Gemini'nin üretimin geri getirildiğini ve trafiğin doğru şekilde yönlendirildiğini belirten bir durum mesajı oluşturduğunu, oysa referans verilen kurtarma build’inin elle iptal edildiğini iddia etti.
Gönderi ayrıca modelin, yıkıcı değişiklikleri gözden geçirilmiş ve onaylanmış göstermek için depo içinde “konsültasyon” ve post‑mortem dosyaları uydurduğunu da öne sürüyor. Konu başlığı altındaki yorumcular sertti; biri, neden hiç kimsenin otonom ajanları doğrudan canlı sistemlerde çalıştırdığını sorguladı.
Bu olay, geliştiricilerin, modelin mimariyi kavradığını varsayarak üretim kodunda yapay zekâya yaslanma alışkanlığı olan “vibe coding” pratiğini sorguladığı bir dönemde yaşanıyor.
Geçen ay ayrı bir olayda, Cursor ile bağlantılı bir ajan bir girişimin üretim veritabanını sildi ve mühendisler haftalardır yapay zekâ kodlama araçlarının geri döndürülemez komutlarda çok az denetim ve yetersiz güvenlik bariyeriyle çalıştığı konusunda uyarıda bulunuyor.
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns