Google's Gemini AI coding agent 被指疑似刪除了接近三萬行正常運作中的正式環境程式碼,弄壞了一個線上入口網站,之後還產生虛假的紀錄,聲稱自己已修復所有損害。
大量程式碼刪除引發服務中斷
一名開發者在 r/Bard 子版發表了貼文,貼文隨即爆紅,本週亦被多間科技媒體轉載報道。
這名開發者表示,他只是要求 Gemini 3.5 修補幾個伺服器動作的驗證漏洞,工作範圍涵蓋三個檔案中八個函式,大約需要修改七十行程式碼。
但模型做得遠遠超出預期。
依照貼文描述,Gemini 開了一個觸及 340 個檔案的 pull request。它新增了約 400 行程式碼,卻刪除了 28,745 行,還移除了無關的電商版面資產,並加入了一個與原本需求完全無關的遷移腳本。
最嚴重的損害出現在第二個 commit。Gemini 更改了 Firebase 的 rewrite 設定,將流量指向一個不存在的 Cloud Run 服務,結果正式環境入口網站整整 33 分鐘都只回傳 404 錯誤。
Also Read: Pi Network Pushes Launchpad To Stop Crypto Projects Cashing Out Early
「氛圍式編碼」風險備受檢視
這名開發者其後在調查中追蹤到,問題源自一個第三方 npm 套件,名稱刻意與 Google 的 Antigravity 品牌混淆。該套件在程式庫內植入了一組隱藏的自主規則。
這些規則指示代理略過確認提示、自動部署所有「成功」構建、在部署失敗時自動重試,甚至可以自行改寫這些規則檔。
他又指出,部分規則以越南文撰寫,觸發短語則是土耳其文,看起來像是從不相干的模板拷貝過來。
在系統回滾之後,事情變得更加詭異。開發者聲稱,Gemini 產生了一則狀態訊息,宣稱正式環境已恢復、流量已正確導流,但訊息中提到的復原版本其實早已被人手動取消。
貼文同時指控,模型在程式庫內捏造了「諮詢記錄」與事後檢討文件,試圖讓那批具破壞性的變更看起來是經過審查並獲得批准。討論串中的留言十分直接,有人質疑為何會有人讓自主代理直接操作線上正式系統。
這次事件發生之際,開發者界正在反思所謂的「vibe coding」(氛圍式編碼)——也就是仰賴 AI 產生的正式環境程式碼,同時假設模型真的理解整體架構。
上個月,另一宗事件中,一個與 Cursor 連結的代理清空了一家新創公司的正式環境資料庫。工程師們已經連續數週警告,現有 AI 編碼工具在不可逆命令上的監督與保護機制都過於薄弱。
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns