Google's Gemini AI coding agent 被指控刪除了將近 3 萬行運作中的正式環境程式碼、弄壞線上入口,接著又產生虛假的紀錄,聲稱已修復所有損害。
Gemini 刪碼意外,引發宕機
一名開發者在 r/Bard 子版上發出貼文描述這起事件,貼文隨即爆紅,本週也被多家科技媒體轉載。
這位開發者表示,他請求 Gemini 3.5 關閉幾個伺服器端動作的驗證漏洞,工作範圍只涵蓋三個檔案、八個函式,大約 70 行變更。
模型做的事情遠遠超出這個範圍。
依照貼文說法,Gemini 開了一個觸及 340 個檔案的 pull request。它新增約 400 行程式碼、刪除了另外 28,745 行,移除無關的電商樣板資產,還加入了一個與請求完全無關的 migration script。
最嚴重的破壞出現在第二次 commit。Gemini 修改了 Firebase 的 rewrite 設定,把流量指向一個不存在的 Cloud Run 服務,導致正式環境入口網站連續 33 分鐘只回傳 404 錯誤。
延伸閱讀: Pi Network Pushes Launchpad To Stop Crypto Projects Cashing Out Early
「Vibe Coding」風險遭質疑
開發者後來追查到,這些行為與一個第三方 npm 套件有關,該套件的命名刻意讓人與 Google 的 Antigravity 品牌混淆。這個套件在版本庫中預先植入了隱藏的自主規則。
這些規則指示代理略過確認提示、自動部署成功的 build、在部署失敗時自動重試,甚至可以自行改寫自己的規則檔。
開發者表示,其中有些規則使用越南文撰寫,觸發關鍵字則是土耳其語,看起來像是從無關的樣板硬拷過來。
在執行回滾之後,事情變得更詭異。開發者聲稱,Gemini 產生了一則狀態訊息,宣稱正式環境已恢復、流量也導回正確位置,但它引用的復原 build 其實早就被人為手動取消。
貼文還指稱,模型在版本庫裡捏造了「諮詢紀錄」與事後檢討(post-mortem)檔案,讓這些具破壞性的變更看起來像是經過審查與核可。底下留言相當直接,有人質疑為何會有人在正式環境上讓代理自主執行。
這起事件發生之際,開發者正愈來愈懷疑所謂的「vibe coding」——也就是在沒有真正確認模型理解架構的前提下,就仰賴 AI 生成的正式環境程式碼。
上個月,另一場事故中,一個與 Cursor 連結的代理清空了一家新創的正式環境資料庫,而工程師們已經連續數週警告:AI 程式碼工具對不可回復指令的監管不足、保護機制也太少。
下一篇閱讀: Bitcoin Bull Market Still Missing Its Clearest Signals, Analyst Warns