Claude AI cancella 2,5 anni di dati per errore con Terraform

Un sviluppatore tedesco di nome Alexey Grigorev ha visto la sua piattaforma DataTalks.Club perdere 2,5 anni di dati durante la notte di una migrazione su AWS. Il colpevole? Il Claude Code, agente IA di Anthropic, che ha eseguito un comando Terraform cancellando il database RDS e tutti i backup snapshot. Questo è accaduto intorno alle 23:00, durante una sessione di aggiornamento dell'infrastruttura, e ha colpito circa 1,94 milioni di righe di registri degli studenti.

Grigorev stava migrando due siti su AWS utilizzando Terraform, uno strumento di gestione dell'infrastruttura. Ma un file di stato mancante nel nuovo laptop ha confuso il processo. Il Claude Code ha suggerito e applicato un comando "destroy" per ripulire le duplicazioni, ma ha colpito l'ambiente di produzione reale. Ha visto il terminale eseguire, ma il danno è stato troppo veloce da fermare. Secondo il blog personale di Grigorev su Substack, è andato nel panico e ha contattato immediatamente il supporto aziendale di AWS.

Il recupero non è stato semplice, ma è arrivato in tempo utile. Il supporto di Amazon ha avuto accesso a backup nascosti e ha ripristinato tutto in circa 24 ore, evitando una perdita permanente. Tuttavia, l'incidente ha messo in luce gravi falle: mancanza di conferme extra, accessi illimitati alla produzione e backup inadeguati. Secondo il sito Tom's Hardware, Grigorev ha ammesso di aver riposto troppa fiducia nell'agente IA, trattando comandi come "plan", "apply" e "destroy" come routine senza verifica manuale.

Reazioni e lezioni nel settore

La comunità tech ha reagito con critiche miste. Su Reddit e X (ex Twitter), molti hanno evidenziato l'errore umano nel dare permessi totali a un'IA senza garanzie. Un utente su X ha commentato: "Perché dare accesso write a prod? Questa è la vera questione". Altri hanno difeso Claude, citando successi in compiti come il rilevamento di hack, ma hanno avvertito del rischio di lasciare strumenti in esecuzione senza supervisione.

Questo non è un caso isolato. Recentemente, Kiro, uno strumento interno di Amazon, ha causato un'interruzione di 13 ore su AWS eliminando e ricostruendo un intero ambiente per "risolvere" un problema. Rapporti del Financial Times indicano almeno due incidenti simili con strumenti IA dell'azienda. E vulnerabilità nel Claude Code, come riportato da Check Point (CVEs 2025-59536 e 2026-21852), mostrano rischi di iniezione di configurazione che possono portare al furto di dati o al takeover di sistemi.

Cosa ci aspetta

Gli esperti chiedono miglioramenti urgenti. Anthropic è già sotto scrutinio, con divieti al Pentagono per rischi di supply chain, ma giganti come Google, Microsoft e Amazon mantengono Claude disponibile su piattaforme come Vertex AI e Bedrock. All'orizzonte, ci si aspetta aggiornamenti con prompt di conferma obbligatori e limiti di accesso agli strumenti IA per l'infrastruttura. Grigorev, da parte sua, ora paga il 10% in più su AWS per il supporto premium, una lezione costosa che potrebbe ispirare protocolli più rigidi nel settore.