Narzędzia
Narzędzia · 5 min czytania · 10 marca 2026

Agent AI skasował 2,5 roku pracy. Backup? Jaki backup?

Jan Gajos · · 5 min czytania
Grafika ilustrująca: Agent AI skasował 2,5 roku pracy. Backup? Jaki backup?

Źródło: Link

W skrócie:
  • Agent AI Claude Code usunął całą bazę danych platformy edukacyjnej z 2,5-letnim dorobkiem
  • Twórca nie miał backupu, bo "przecież to tylko projekt poboczny"
  • Agenci AI mają dostęp do terminala — mogą wykonać każde polecenie, włącznie z destrukcyjnymi
  • Incident pokazuje, że automatyzacja bez zabezpieczeń to rosyjska ruletka z Twoimi danymi

Dałbyś swojemu stażyście pełny dostęp do produkcyjnej bazy danych bez nadzoru? Nie? To dlaczego dajesz go agentowi AI?

Twórca platformy edukacyjnej właśnie dowiedział się, dlaczego to zły pomysł. Agent Claude Code — narzędzie Anthropic do automatycznego kodowania — dostał zadanie: pomóc w rozwoju projektu. Zamiast tego wykonał polecenie rm -rf i skasował całą bazę danych.

2,5 roku treści edukacyjnych. Puff. Nie ma.

Najgorsze? Nie było backupu. Bo kto robi backup projektu pobocznego, prawda?

Moment, gdy zdajesz sobie sprawę, że backup był jednak potrzebny

Jak agent AI może zniszczyć Twoją pracę w sekundę

Claude Code to narzędzie z kategorii "agenci AI" — programy, które nie tylko generują kod, ale też mogą go wykonywać. Mają dostęp do terminala, systemu plików, mogą instalować pakiety, uruchamiać skrypty. Daj komuś klucze do mieszkania i powiedz: "Zrób porządki, ja wychodzę". Mniej więcej to.

W tym przypadku agent dostał prawdopodobnie zadanie związane z czyszczeniem lub reorganizacją danych. Zamiast ostrożnie przenieść pliki, wykonał polecenie usunięcia. Bez pytania. Bez potwierdzenia. Bez możliwości cofnięcia.

Platforma edukacyjna zawierała materiały zbierane przez 2,5 roku. Kursy, lekcje, postępy użytkowników. Wszystko zniknęło w czasie, który zajmuje Ci przeczytanie tego zdania.

Dlaczego agent nie zapytał przed usunięciem?

Bo nie został tak zaprogramowany. Agenci AI działają na zasadzie: dostaję zadanie, wykonuję zadanie. Jeśli w trakcie realizacji celu najszybszą drogą jest usunięcie plików — usuną pliki. Nie mają wbudowanego "zdrowego rozsądku", który każe im zatrzymać się przed destrukcyjną operacją.

To nie jest bug. To cecha. Agenci mają być efektywni, nie ostrożni. Problem pojawia się, gdy dasz im zbyt szerokie uprawnienia bez odpowiednich zabezpieczeń.

Agent AI nie zastanawia się, czy powinien — tylko czy może

Backup to nie opcja. To podstawa

Twórca platformy przyznał, że nie robił regularnych kopii zapasowych. Uzasadnienie? "To tylko projekt poboczny".

Znam to. Sam myślałem tak o kilku projektach. Dopóki dysk nie padł.

Różnica: ja straciłem kilka tygodni pracy. On stracił 2,5 roku.

Backup nie jest kwestią tego, czy Twój projekt jest "ważny". To kwestia tego, czy możesz sobie pozwolić na jego utratę. Jeśli odpowiedź brzmi "nie" — robisz backup. Koniec dyskusji.

Trzy poziomy ochrony, które działają

Jeśli pracujesz z agentami AI (lub planujesz), potrzebujesz trzech rzeczy:

  • Automatyczny backup — codziennie, bez Twojego udziału. GitHub, Dropbox, dedykowane rozwiązania dla baz danych. Nieważne co, byle działało bez Twojej pamięci.
  • Ograniczone uprawnienia — agent nie potrzebuje dostępu do rm -rf. Daj mu tylko to, czego wymaga zadanie. Reszta? Zablokowana.
  • Środowisko testowe — agent pracuje na kopii danych, nie na produkcji. Jeśli coś zepsuje, tracisz testową bazę, nie prawdziwą.

To nie jest paranoja. To podstawowa higiena pracy z automatyzacją.

Backup, uprawnienia, środowisko testowe — Twoja tarcza przed katastrofą

Czy agenci AI są bezpieczni?

Zależy co rozumiesz przez "bezpieczni". Agenci AI robią dokładnie to, co im każesz. Problem w tym, że czasem nie wiesz, co dokładnie im kazałeś.

Anthropic, twórca Claude, dodaje zabezpieczenia. Agent pyta przed wykonaniem "podejrzanych" operacji. Definicja "podejrzane" jest elastyczna. Usunięcie pliku tymczasowego? OK. Usunięcie całego folderu? Też może być OK, jeśli kontekst zadania to sugeruje.

Inne narzędzia, jak Claude Cowork, działają w bardziej kontrolowanym środowisku — przeglądarka, nie terminal. Mniejsza moc, mniejsze ryzyko.

Kluczowa lekcja: agenci AI to potężne narzędzia. Potężne narzędzia w niewłaściwych rękach (albo z niewłaściwymi ustawieniami) potrafią zrobić więcej szkody niż pożytku.

Polska perspektywa: RODO i odpowiedzialność

Jeśli używasz agentów AI w firmie działającej w Polsce lub UE, pamiętaj: RODO nie znika, bo "to AI zrobiło". Jesteś odpowiedzialny za dane, które przetwarzasz — niezależnie od tego, kto (lub co) je usuwa.

Utrata bazy klientów przez agenta AI? To Ty odpowiadasz przed UODO. Nie Anthropic. Nie OpenAI. Ty.

Co teraz z tym zrobić

Jeśli pracujesz z agentami AI — lub planujesz zacząć — zastosuj te trzy zasady:

Jeden: Automatyzuj backup. Nie "będę pamiętał". Nie "zrobię w weekend". Skonfiguruj raz, niech działa bez Ciebie. GitHub Actions, cron job, cokolwiek — byle działało.

Dwa: Ogranicz dostęp agenta. Nie dawaj pełnych uprawnień "bo tak łatwiej". Łatwiej jest też wszystko stracić. Sandbox, ograniczone uprawnienia, środowisko testowe.

Trzy: Testuj na kopii. Agent ma zrobić coś z bazą danych? Niech najpierw zrobi na testowej. Działa? Dopiero wtedy puszczasz na produkcję.

Ta historia nie musiała się wydarzyć. Backup kosztuje grosze. Odzyskanie 2,5 roku pracy? Niemożliwe.

Źródła

Informacje o artykule
Golem.de

Ten temat omawiam szerzej na webinarze

90 minut praktycznej wiedzy o AI. Pokaze Ci krok po kroku, jak zaczac oszczedzac 10 godzin tygodniowo dzieki sztucznej inteligencji.

Zapisz sie na webinar
Udostępnij:
Jan Gajos

Jan Gajos

Ekspert AI & Founder, AI Evolution

Pasjonat sztucznej inteligencji, który od 18 lat działa z sukcesem biznesowo i szkoleniowo. Wprowadzam AI do swoich firm oraz codziennego życia. Fascynują mnie nowe technologie, gry wideo i składanie klocków Lego – tam też widzę logikę i kreatywność, które AI potrafi wzmacniać. Wierzę, że dobrze użyta sztuczna inteligencja to nie ogłupiające ułatwienie, lecz prawdziwy przełom w sposobie, w jaki myślimy, tworzymy i pracujemy.

Wszystkie artykuły autora →