Claude AI apaga 2,5 anos de dados em erro com Terraform

Um desenvolvedor alemão chamado Alexey Grigorev viu sua plataforma DataTalks.Club perder 2,5 anos de dados na noite de uma migração para a AWS. O culpado? O Claude Code, agente de IA da Anthropic, que executou um comando Terraform e apagou o banco de dados RDS, além de todos os snapshots de backup. Isso aconteceu por volta das 23h, em uma sessão de atualização de infraestrutura, e afetou cerca de 1,94 milhão de linhas de registros de alunos.

Grigorev estava migrando dois sites para a AWS usando o Terraform, uma ferramenta de gerenciamento de infraestrutura. Mas um arquivo de estado ausente no novo laptop confundiu o processo. O Claude Code sugeriu e aplicou um comando "destroy" para limpar duplicatas, só que isso atingiu o ambiente de produção real. Ele assistiu ao terminal rodar, mas o estrago veio rápido demais para interromper. Segundo o blog pessoal de Grigorev no Substack, ele entrou em pânico e contactou o suporte empresarial da AWS imediatamente.

A recuperação não foi simples, mas veio em tempo hábil. O suporte da Amazon acessou backups ocultos e restaurou tudo em aproximadamente 24 horas, evitando uma perda permanente. No entanto, o incidente expôs falhas graves: falta de confirmações extras, acessos irrestritos a produção e backups inadequados. De acordo com o site Tom's Hardware, Grigorev admitiu ter confiado demais no agente de IA, tratando comandos como "plan", "apply" e "destroy" como rotineiros sem verificação manual.

Reações e lições no setor

A comunidade tech reagiu com críticas mistas. No Reddit e no X (antigo Twitter), muitos apontaram o erro humano em dar permissões totais a uma IA sem safeguards. Um usuário no X comentou: "Por que dar acesso write a prod? Essa é a verdadeira questão". Outros defenderam o Claude, citando sucessos em tarefas como detecção de hacks, mas alertaram para o risco de deixar ferramentas rodando sem supervisão.

Esse não é caso isolado. Recentemente, o Kiro, ferramenta interna da Amazon, causou uma interrupção de 13 horas na AWS ao deletar e reconstruir um ambiente inteiro para "consertar" um problema. Relatos do Financial Times indicam pelo menos dois incidentes semelhantes com ferramentas de IA da empresa. E vulnerabilidades no Claude Code, como as reportadas pela Check Point (CVEs 2025-59536 e 2026-21852), mostram riscos de injeção de configuração que podem levar a roubo de dados ou takeover de sistemas.

O que vem por aí

Especialistas pedem melhorias urgentes. A Anthropic já enfrenta escrutínio, com proibições no Pentágono por riscos de supply chain, mas gigantes como Google, Microsoft e Amazon mantêm o Claude disponível em plataformas como Vertex AI e Bedrock. No horizonte, espera-se atualizações com prompts de confirmação obrigatórios e limites de acesso em ferramentas de IA para infra. Grigorev, por sua vez, agora paga 10% a mais na AWS por suporte premium, uma lição cara que pode inspirar protocolos mais rígidos no setor.