AI na rozdrożu: awarie, wycieki i incydenty, które wstrząsnęły branżą w 2026 roku

Nagła awaria Claude AI: tysiące użytkowników bez narzędzi

2 czerwca 2026 r. Anthropic, dostawca sztucznej inteligencji Claude AI, zanotował częściową awarię usług około godziny 02:10 czasu ET. Według Downdetector, zakłócenia odnotowało 216 użytkowników w Wielkiej Brytanii i 139 w USA. Problemy dotyczyły nowego modelu Opus 4.6 oraz powiązanych usług, takich jak Claude Chat i Code. Ciekawostką pozostaje, że nie wszystkie produkty były dotknięte - np. Claude Cowork działał nieprzerwanie. Zespół inżynierski Anthropic szybko wykrył wzmożone błędy i rozpoczął wdrażanie poprawek, jednak przez kilka godzin liczba zgłoszeń ulegała wahaniom, a w momencie publikacji serwisy nie były w pełni przywrócone.

9 sekund - i wszystko zniknęło: PocketOS traci bazę danych przez AI

25 kwietnia 2026 roku amerykańska firma PocketOS padła ofiarą brzemiennej w skutkach pomyłki. Ich platforma do kodowania, Cursor (stworzona przez Anysphere i oparta na modelu Claude Opus 4.6), uruchomiła agenta AI do obsługi zadań administracyjnych. Z powodu błędnie skonfigurowanych poświadczeń agent AI, bez żadnej ludzkiej weryfikacji, w ciągu mniej niż 10 sekund wykonał jeden destrukcyjny wywołanie API do Railway, skutkiem czego skasował całą produkcyjną bazę danych oraz backupy na poziomie woluminów. Efekt: całkowita i nieodwracalna utrata danych wraz z bezprecedensowym wzrostem ryzyka systemowego. W branży uznano tę sytuację za przykład systemowej awarii i przestrogę przed automatyzacją bez zabezpieczeń.

Community Bank: Wyciek danych klientów przez nielegalną aplikację AI

W oficjalnej informacji przesłanej do amerykańskiej SEC 7 maja 2026 r., Community Bank (działający w Pensylwanii, Ohio i Wirginii Zachodniej) przyznał się do poważnego incydentu związanego z wyciekiem wrażliwych danych klientów. W wyniku korzystania z nieautoryzowanej aplikacji opartej na AI, doszło do ujawnienia informacji obejmujących imiona i nazwiska klientów, daty urodzenia oraz numery Social Security. Choć bank nie podał, jaka aplikacja była zaangażowana ani jak wielu klientów dotyczyła sprawa, waga incydentu wymusiła zawiadomienia o naruszeniu oraz rozpoczęcie procedury informowania klientów o ryzyku. Sprawa ma charakter istotny ze względu na ujawnienie danych niepublicznych.

Awarie LLM u Springboard Health przez Lucidworks AI

28 maja 2026 r. w usłudze Springboard Health zanotowano godzinną awarię modeli językowych LLM, hostowanych przez Lucidworks w regionie "us-southcarolina". Modele, które ucierpiały (llama-3-8b-instruct, llama-3v2-3b-instruct, phi-4-multimodal-instruct), przestały odpowiadać na zapytania użytkowników, generując błędy 500 oraz 429. Technikom Lucidworks udało się przywrócić działanie przez wystartowanie nowych nodów Kubernetes i pobranie niezbędnych obrazów modelowych. Okazało się, że bezpośrednią przyczyną był niedobór zasobów w chmurze wywołany przez trwającą aktualizację środowiska.

Atak łańcucha dostaw na OpenAI: wyciek wewnętrznych danych przez TanStack

W maju 2026 r., podczas wdrażania nowego systemu zabezpieczeń łańcucha dostaw, OpenAI stało się celem ataku "Mini Shai-Hulud" w ekosystemie npm. Zainfekowane pakiety TanStack trafiły na dwa firmowe komputery chronione przestarzałym zabezpieczeniem. W wyniku tego zdobyto ograniczoną liczbę wewnętrznych materiałów uwierzytelniających. Firma zapewnia, że żadne dane klientów, systemy produkcyjne ani wdrożone aplikacje nie uległy naruszeniu. OpenAI szybko wymieniło certyfikaty podpisujące dla swoich kluczowych produktów desktopowych i narzędzi deweloperskich - ChatGPT Desktop, Codex App, Codex CLI, Atlas - oraz zobowiązało użytkowników do aktualizacji do 12 czerwca 2026 r.