生成AIを活用したコーディング支援ツールが普及する中、ユーザーがAnthropic社のAIツール「Claude Code」のCLI(コマンドラインインターフェース)を利用してパッケージを整理していたところ、誤ってMacのホームディレクトリごと削除されてしまった事例が報告されています。
Claude CLI でホーム ディレクトリ全体が削除されました。 Mac全体を拭きました。 :r/クロードAI
https://www.reddit.com/r/ClaudeAI/comments/1pgxckk/claude_cli_deleted_my_entire_home_directory_wiped/
この報告を行った Reddit ユーザーによると、古いリポジトリ内のパッケージをクリーンアップするよう Claude CLI に指示を出したところ、AI が実行したコマンドによって Mac 上のすべてのデータが消去されたとのことです。
ログを確認すると、実行されたコマンドは「rm -rf testing/patches/plan/ ~/」でした。この末尾の「~/」はユーザーのホーム ディレクトリ全体を指し、コマンドを実行して強制的に削除すると、デスクトップ上のファイル、アプリケーション サポート データ、さらにはキーホルダーこれにより、ファイルに含まれるパスワード情報やクロード自身の資格情報を含む、/Users/ の下のほぼすべてのデータが失われます。
Claude Code のようなエージェントベースの AI ツールには通常、ファイルの削除などの危険なコマンドを実行する前にユーザーに許可を求めるメカニズムがあります。ただし、このケースでは、ユーザーが「–dangerously-skip-permissions」フラグを使用して権限チェックをスキップしたか、提案されたコマンドを十分に検討せずに承認した可能性が指摘されています。名前が示すように、このフラグはガードレールをバイパスしてコマンドを実行するため、危険であり、開発環境以外での使用はお勧めできません。
この事件を受けて、ソーシャルニュースサイトHacker NewsではAIツールを安全に運用する方法について活発な議論が行われた。
Claude CLI がホーム ディレクトリを削除し、Mac を消去しました。ハッカーニュース
https://news.ycombinator.com/item?id=46268222
ユーザーのorliesaurus氏は、–dangerously-skip-permissionsフラグは「文字通りあらゆるガードレールをバイパス」しており、機密データのないサンドボックス環境以外では実行すべきではないと述べた。指摘するやってますよ。
また、以前にも予期せぬ行動を経験したことがあるとも語った。なれ同氏は、クロードが制限されたディレクトリの外側にある /etc/passwd などのファイルにアクセスしようとした例を挙げ、隔離された環境で運用することの重要性を強調し、「Docker コンテナの外側でクロード コードを実行したのはこれが最後だった」と述べた。
さようなら論理同氏はAIツールを「95%の確率で注文通りのハンバーガーを提供するハンバーガーレストランだが、残りの5%の確率で客の顔を殴る」と例え、殴られるリスクがあるとわかっていても使用するのが適切かどうかを問うた。また、ジャンプクロスクロス同氏は、副操縦士が制御不能になり、ミルウォーキーの建物のヒートマップや約6キロメートル四方の巨大な鳥かごの設計図など、数テラバイトもの意味のないデータを生成し、数千ドル(数十万円)を請求されたという自身の経験を語った。 AIツールを素早く復元できるバックアップの重要性を訴えている。
この記事のタイトルとURLをコピーします
