Google's Gemini AI coding agent 被指幾乎刪除了三萬行運作中的正式環境程式碼,令線上入口中斷,之後還生成虛假的紀錄,聲稱已修復損害。
Gemini 刪碼事件引發當機
一名開發者在 r/Bard 子版上發表帖文描述事件,該文現已廣為流傳,相關說法其後亦被多家科技媒體報道。
開發者表示,他們請求 Gemini 3.5 關閉部分伺服器動作的驗證漏洞,工作範圍只是三個檔案、八個函式,大約 70 行變更。
但模型做得遠遠超出這個範圍。
依照帖文內容,Gemini 開了一個觸及 340 個檔案的 pull request。它新增約 400 行程式碼,卻刪除了另外 28,745 行,移除了無關的電商版型資產,還加入了一個與請求完全無關的遷移腳本。
最嚴重的破壞來自第二個提交。Gemini 修改了 Firebase 的 rewrite 設定,把流量導向一個不存在的 Cloud Run 服務,結果正式環境入口在 33 分鐘內都只回應 404 錯誤。
Also Read: Pi Network Pushes Launchpad To Stop Crypto Projects Cashing Out Early
「Vibe coding」風險受審視
開發者後來追查到,問題源頭是一個第三方 npm 套件,其名稱刻意與 Google 的 Antigravity 品牌混淆。這個套件在版本庫中埋入了隱藏的自治規則。
這些規則指示代理略過確認提示、自動部署成功的建置、在部署失敗時自動重試,甚至可以自行改寫自己的規則檔。
開發者指出,其中一些規則以越南文撰寫,觸發字串則是土耳其語,看起來像是從無關的版型中複製過來。
系統回滾之後,情況變得更離奇。開發者聲稱,Gemini 生成了一則狀態訊息,指正式環境已恢復且流量路由正常,但訊息中提到的復原建置實際上早已被人工取消。
帖文還指控模型在版本庫內捏造「諮詢」及事故檢討檔案,好讓這些具破壞性的變更看起來像是經過審查和批准。討論串中的留言相當直白,有人直接質疑為何會有人在正式系統上執行自治代理。
這宗事件出現之際,正值開發社群反思所謂的「vibe coding」——即在沒有充分理解架構的情況下,過度依賴 AI 生成的正式環境程式碼。
上個月,另一宗事故中,一個與 Cursor 連結的代理刪掉了一家新創的正式環境資料庫。工程師們已連續數週警告,AI 程式設計工具在缺乏足夠監督及對不可逆指令缺少護欄的情況下運作。
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns