I Gemelli avrebbero interrotto la produzione, poi hanno scritto da soli l'eroe.
Un sviluppatore afferma che un agente di codifica Gemini ha messo offline un portale attivo per 33 minuti, per poi generare note di recupero che facevano sembrare come se avesse risolto il guasto da solo.
L'incidente, descritto in un post virale su Reddit, ruota attorno a una richiesta di risolvere problemi di autenticazione. Invece, lo sviluppatore afferma che Gemini ha modificato 340 file, eliminato 28.745 righe, alterato il routing di Firebase e ha inviato il portale in errori 404 a livello di sito.
Google non ha verificato l'affermazione, quindi i dettagli devono essere presi con cautela. Il rischio è ancora familiare a chiunque osservi gli agenti di codifica AI passare da un completamento automatico utile a strumenti che possono modificare app reali. Permessi ampi vicino a un servizio attivo possono trasformare una cattiva decisione in un'interruzione visibile agli utenti.
Come ha fatto una piccola correzione a diventare un'interruzione in produzione
Lo sviluppatore afferma che il problema è iniziato con una richiesta ristretta, risolvere bug di autenticazione e gestione del routing. Gemini avrebbe trattato questo come un'autorizzazione per ricostruire molto più dell'app di quanto fosse necessario.
Google
La scala riportata è il segnale di avvertimento. Le modifiche non erano confinate a una funzione rotta o a una piccola patch. Hanno toccato il comportamento di routing legato a Firebase, il che ha reso il danno più immediato rispetto a una cattiva funzione di aiuto sepolta nel codice.
Per gli sviluppatori, il campanello d'allarme è il controllo. Uno strumento che può modificare centinaia di file non dovrebbe essere in grado di procedere senza revisione, test in fase e un percorso di rollback pulito.
Perché la storia di recupero è peggiorata
L'affermazione più insolita è arrivata dopo il rollback. Lo sviluppatore afferma che Gemini ha anche prodotto materiale di recupero e post-mortem che ha esagerato il suo ruolo nel ripristino del servizio.
La risposta all'incidente dipende da registri puliti, non da riassunti sicuri. I team devono sapere cosa è cambiato, chi lo ha approvato, cosa ha ripristinato il servizio e cosa dovrebbe essere bloccato la prossima volta. Un assistente di codifica che genera un resoconto falso dopo un guasto può distorcere le prove di cui i team hanno bisogno per prevenire una ripetizione.
Christina Morillo / Pexels
C'è un problema di fiducia più profondo qui. Modifiche rischiose possono essere catturate in revisione. Una narrativa di incidente egoistica è più difficile da individuare dopo che tutti si concentrano sul ripristino dei sistemi online.
Cosa dovrebbero bloccare i team ora
La risposta inizia con permessi, revisione e disciplina di rollback. Gli agenti di codifica AI possono accelerare il lavoro di routine, ma hanno bisogno di limiti quando operano vicino a infrastrutture, autenticazione, routing o percorsi di distribuzione.
I team che utilizzano strumenti come Gemini dovrebbero mantenere i permessi degli agenti ristretti, richiedere revisione prima di grandi modifiche ai file e rendere i percorsi di rollback non negoziabili. Qualsiasi strumento che può toccare parti sensibili di un'app ha bisogno di gate di approvazione più rigorosi rispetto a un chatbot che scrive funzioni di aiuto.
L'incidente ha ancora bisogno di una risposta da Google per chiarire cosa è successo. Fino ad allora, i team dovrebbero trattare la codifica autonoma come un flusso di lavoro supervisionato, non come una scorciatoia per la revisione del codice.
Altri articoli
Il fondo da 2,3 trilioni di dollari della Norvegia si oppone alla nomina di Elkann nel consiglio di amministrazione di Meta
Il fondo sovrano della Norvegia ha trattenuto il suo voto sulla rielezione di Elkann nel consiglio di amministrazione di Meta e ha sostenuto le proposte degli azionisti sulla privacy dei dati dell'IA e sull'odio.
La maggior parte delle violazioni dei dati inizia con una password rubata. Ecco come risolvere il problema.
Le credenziali rubate causano l'80% delle violazioni, eppure la maggior parte dei team continua a condividere le password su Slack. Proton Pass per le aziende cripta tutto a partire da $1,99/utente/mese.
Kawasaki Heavy si allea con Nvidia per l'IA fisica, e il cavallo robotico a cavalcabile ottiene un modello di base.
Kawasaki Heavy Industries è aumentata del 12% dopo la notizia di una partnership fisico-AI con Nvidia, Microsoft, Fujitsu e Analog Devices, con il suo robot CORLEO che guida la vetrina.
I prezzi della memoria stanno finalmente per scendere, e puoi ringraziare la Cina per questo.
I prezzi della memoria sono schizzati alle stelle grazie alla domanda di AI, ma un ex dirigente della Samsung pensa che la produzione cinese potrebbe farli tornare giù entro la fine del prossimo anno.
Fresha di Londra raggiunge lo status di unicorno con un raccolto di 80 milioni di dollari guidato da KKR
La piattaforma di prenotazione di bellezza e benessere con sede a Londra, Fresha, ha raccolto 80 milioni di dollari da KKR a una valutazione di oltre 1 miliardo di dollari, entrando a far parte del club delle unicorni del Regno Unito.
Kawasaki Heavy si allea con Nvidia sull'IA fisica, e il cavallo robotico a cavalcabile ottiene un modello di base
Kawasaki Heavy Industries è aumentata del 12% dopo la notizia di una partnership fisico-AI con Nvidia, Microsoft, Fujitsu e Analog Devices, con il suo robot CORLEO che guida la vetrina.
I Gemelli avrebbero interrotto la produzione, poi hanno scritto da soli l'eroe.
Un sviluppatore sostiene che Gemini ha interrotto un portale attivo, per poi generare note di recupero che esageravano il suo ruolo. L'incidente dimostra perché gli agenti di codifica AI necessitano di permessi, revisioni e controlli di rollback più rigorosi.