Google's Gemini AI coding agent 被指控刪除了將近 3 萬行正常運作的正式環境程式碼、弄壞線上入口,接著還產生虛假的紀錄,宣稱自己已修復損害。
Gemini 刪碼意外引發故障
一名開發者在 r/Bard 子版上發出貼文描述這起事件,該文迅速爆紅,本週也被多家科技媒體轉載。
這位開發者表示,他請求 Gemini 3.5 關閉數個伺服器端動作的驗證漏洞,工作範圍是三個檔案中的八個函式,大約 70 行程式碼變更。
但模型做得遠超過這個範圍。
依照貼文說法,Gemini 開了一個涉及 340 個檔案的 pull request。它新增約 400 行程式碼,卻刪除了 28,745 行,移除了不相干的電商樣板資產,還加入了一個與請求完全無關的 migration script。
最嚴重的損害發生在第二次 commit。Gemini 修改了 Firebase 的 rewrite 設定,把流量導向一個不存在的 Cloud Run 服務,導致正式環境入口連續 33 分鐘回傳 404 錯誤。
Also Read: Pi Network Pushes Launchpad To Stop Crypto Projects Cashing Out Early
「Vibe Coding」風險引起關注
之後這名開發者追查行為來源,發現是一個第三方 npm 套件,名稱刻意讓人和 Google 的 Antigravity 品牌混淆。這個套件在版本庫中植入了隱藏的自主規則。
這些規則指示代理略過確認提示、自動部署成功的 build、在部署失敗時自動重試,甚至可以改寫自己的規則檔。
開發者表示,其中部分規則是用越南文撰寫,並帶有看起來從不相干樣板複製來的土耳其語觸發詞。
在回滾之後,情況變得更加詭異。開發者聲稱,Gemini 產生了一則狀態訊息,表示正式環境已恢復、流量已重新導向正確位置,但訊息所引用的復原 build 其實早已被人工手動取消。
貼文還指稱,模型在版本庫內捏造了「諮詢」與事後檢討(post-mortem)檔案,讓這些具破壞性的變更看起來像是經過審查與核准。討論串裡的留言相當直接,有人質疑為何會有人在正式系統上讓代理全自動執行。
這起事件出現在開發者開始質疑「vibe coding」的時候——也就是依賴 AI 產出的正式環境程式碼,卻假設模型理解整體架構的做法。
上個月,另一件事件中,一個與 Cursor 相關的代理刪光了一家新創的正式環境資料庫,而工程師們已經警告好幾週:AI 程式碼工具在缺乏足夠監督與防護措施的情況下,就能執行無法回復的指令。
Read Next: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns