الجميع يحب القصص الجيدة عن الروبوتات العميلة التي أخطأت، وغالبًا ما تأتي مع القليل من ذلك الشماتة تجاه رفاقنا الافتراضيين. ومع ذلك، في بعض الأحيان، يمكن أن تعزى الأخطاء إلى الإشراف غير المناسب، كما كان الحال مع أليكسي غريغوريف، الذي كان شجاعًا بما يكفي ليشرح بالتفصيل كيف حصل على كلود كود. مسح قيمة السجلات لسنوات على موقع ويب، بما في ذلك لقطات الاسترداد.
تبدأ القصة عندما أراد غريغوريف نقل موقعه الإلكتروني، مختبرات الشحن بالذكاء الاصطناعي، إلى AWS وجعلها تشترك في نفس البنية التحتية مثل DataTalks.Club. نصح كلود نفسه بعدم هذا الخيار، لكن غريغوريف اعتبر أن الأمر لا يستحق العناء أو التكلفة للاحتفاظ بإعدادين منفصلين.
تعمق أكثر مع TH Premium: الذكاء الاصطناعي ومراكز البيانات
لسوء الحظ، افترض جريجوري في هذه المرحلة أن الروبوت سيستمر في تنظيف الموارد المكررة وعندها فقط سينظر في ملف الحالة ليرى كيف كان من المفترض أن يتم إعداده في المقام الأول. يمكن أن يكون Terraform والأدوات المشابهة غير متسامحة للغاية، خاصة عندما تقترن بالطاعة العمياء. كما كان لدى كلود الآن ولاية الملف، فقد اتبعته منطقيًا، وأصدرت عملية “تدمير” Terraform استعدادًا لإعداد الأمور بشكل صحيح هذه المرة.
نظرًا لأن وصف البنية التحتية شمل موقع DataTalks.Club، فقد أدى ذلك إلى مسح كامل لإعدادات كلا الموقعين، بما في ذلك قاعدة بيانات تحتوي على سجلات مدتها 2.5 سنة، ولقطات قاعدة البيانات التي اعتمد عليها غريغوريف كنسخ احتياطية. كان على المشغل الاتصال بدعم Amazon Business، مما ساعد على استعادة البيانات في غضون يوم واحد تقريبًا.
في تقرير ما بعد الوفاة، يصف جريجوري بعض الإجراءات التي يتخذها لتجنب حوادث مماثلة في المستقبل، بما في ذلك إعداد اختبار فترة لاستعادة قاعدة البيانات، وتطبيق حماية الحذف على أذونات Terraform وAWS، ونقل ملف حالة Terraform إلى وحدة تخزين S3 بدلاً من جهازه المحلي. واعترف أيضًا بأنه “أفرط في الاعتماد على وكيل الذكاء الاصطناعي لتشغيل أوامر Terraform”، وهو الآن يمنع الوكيل من القيام بذلك، وسيقوم بمراجعة كل خطة يقدمها كلود يدويًا حتى يتمكن من تنفيذ أي إجراءات مدمرة بنفسه.
من المغري الإشارة إلى هذه القصة على أنها قصة أخرى من “الروبوتات الغبية التي أخطأت”، ولكن من التخمين أن معظم مسؤولي النظام سيكتشفون المشكلات الأساسية في نهج غريغوريف، بما في ذلك منح أذونات واسعة النطاق لمن يعتبر تابعًا له فعليًا، بالإضافة إلى عدم تحديد نطاق الأذونات في بيئة الإنتاج للبدء بها.
ربما يكون الدرس الأكبر هو افتراض أن كلود سيكون لديه السياق (التورية غير المقصودة) لفهم ما يعنيه وجود موقع الويب الثاني، تمامًا كما لم يفعل مسؤول النظام المبتدئ.
التعليقات