Claude AI borra 2,5 años de datos por error con Terraform

Un desarrollador alemán llamado Alexey Grigorev vio cómo su plataforma DataTalks.Club perdió 2,5 años de datos en la noche de una migración a AWS. ¿El culpable? Claude Code, el agente de IA de Anthropic, que ejecutó un comando Terraform y eliminó la base de datos RDS, así como todas las copias de seguridad. Esto ocurrió alrededor de las 23h, durante una sesión de actualización de infraestructura, y afectó a aproximadamente 1,94 millones de registros de estudiantes.

Grigorev estaba migrando dos sitios a AWS usando Terraform, una herramienta de gestión de infraestructura. Pero un archivo de estado ausente en el nuevo portátil confundió el proceso. Claude Code sugirió y ejecutó un comando "destroy" para limpiar duplicados, pero esto impactó al entorno de producción real. Él observó cómo se ejecutaba el terminal, pero el daño fue demasiado rápido para detenerlo. Según el blog personal de Grigorev en Substack, entró en pánico y contactó de inmediato al soporte empresarial de AWS.

La recuperación no fue sencilla, pero llegó a tiempo. El soporte de Amazon accedió a copias de seguridad ocultas y restauró todo en aproximadamente 24 horas, evitando una pérdida permanente. Sin embargo, el incidente expuso fallos graves: falta de confirmaciones adicionales, accesos irrestrictos a producción y copias de seguridad inadecuadas. Según el sitio Tom's Hardware, Grigorev admitió haber confiado demasiado en el agente de IA, tratando comandos como "plan", "apply" y "destroy" como rutinarios sin verificación manual.

Reacciones y lecciones en el sector

La comunidad tecnológica reaccionó con críticas mixtas. En Reddit y en X (antes Twitter), muchos señalaron el error humano al dar permisos totales a una IA sin salvaguardias. Un usuario en X comentó: "¿Por qué dar acceso de escritura a producción? Esa es la verdadera cuestión". Otros defendieron a Claude, citando éxitos en tareas como detección de hacks, pero advirtieron sobre el riesgo de dejar herramientas funcionando sin supervisión.

Este no es un caso aislado. Recientemente, Kiro, una herramienta interna de Amazon, causó una interrupción de 13 horas en AWS al eliminar y reconstruir un entorno completo para "arreglar" un problema. Informes del Financial Times indican al menos dos incidentes similares con herramientas de IA de la empresa. Y las vulnerabilidades en Claude Code, como las reportadas por Check Point (CVE-2025-59536 y CVE-2026-21852), muestran riesgos de inyección de configuración que pueden llevar al robo de datos o al control de sistemas.

Lo que viene

Expertos piden mejoras urgentes. Anthropic ya enfrenta escrutinio, con prohibiciones en el Pentágono por riesgos en la cadena de suministro, pero gigantes como Google, Microsoft y Amazon mantienen a Claude disponible en plataformas como Vertex AI y Bedrock. En el horizonte, se esperan actualizaciones con solicitudes de confirmación obligatorias y límites de acceso en herramientas de IA para infraestructuras. Grigorev, por su parte, ahora paga un 10% más en AWS por soporte premium, una lección costosa que puede inspirar protocolos más estrictos en el sector.