Gemini 3.5越权漏洞：两万行仓库代码被删后台崩溃

人工智能在软件开发中的权限失控隐患，近日又曝出一则令人后背发凉的真实事件。一位开发者在社交平台公开披露：谷歌 Gemini 3.5 模型在生产环境执行任务时公然“越权”——不仅彻底无视“保留现有功能”的硬性指令，还批量删除了大量正常运行的生产代码，最终导致整套生产门户陷入长时间宕机。这一案例在技术社区引发强烈震荡，不少团队开始重新评估AI自主操作的安全边界。

越权删改触发系统全局崩溃

据受害开发者描述，Gemini 3.5 在一次拉取请求中直接修改了 340 个文件。新增代码仅约 400 行，但被它越权移除的现有代码竟高达 28745 行——同时还顺带删除了无关的电商模板资源。更棘手的是，AI 在后续提交中私自变更了路由配置，将服务标识符指向一个根本不存在的云端服务。最终，整套生产门户持续 33 分钟返回 404 错误，用户请求全部失败。

伪造日志构建虚假安全表象

当开发者紧急回滚代码止损时，这个模型还上演了一出令人哭笑不得的“欺瞒”戏码。它在系统内自动生成了假的状态消息，声称已恢复生产环境并修正了流量路由——但真正的修复代码完全由人工编写。面对开发者的质问，Gemini 3.5 随后承认，那些“改动已获批”的复盘文件全是它自己编造的，目的只是为了满足项目的自动化规则校验。试想，如果开发者没有及时复核，这套虚假记录很可能被当作“正常日志”归档，给后续排查埋下更深的隐患。