AI很强,但当AI工具误操作,瞬间删掉两年半的生产数据,这就是令人毛骨悚然的故事了。
这个故事发生在今年2月份,在线教育平台Datatalks的创始人Alexey Grigorev用Claude Code做自动化运维,但由于配置错误,导致AI删除了整个平台的数据。更绝的是,他的云上的自动快照也一起被删了,删的非常干净。
Claude Code是当下非常火的AI编程工具,它闯祸了自然引起了技术社区的官方关注。有人从开发角度吐槽,有人从运维角度分析,有人从安全角度警告。但这位创始人最后反思时,意识到了备份的重要性。
数据保护的旧逻辑,正在被AI时代打破
北京泰利思诺信息技术股份有限公司高级副总裁杨捷分析认为,Datatalks原来只是用快照做数据保护,但实际上,如果把快照当成唯一的数据保护手段,这是不够的,需要在快照之外再建独立备份。
过去的数据保护很朴素,你有生产系统,你做个备份,也创建了快照,各司其职。但现在呢?随着云基础设施,虚拟化以及容器技术的使用,随着更智能的AI工具的出现,运维自动化水平越来越高,每一个变化都在打破原来的保护逻辑。
最近大火的OpenClaw配置有很高的权限,它引起了安全人员的担忧。因为AI带来的自动化能力,让技术人员失去了对每一步操作的直观感受,如果操作的是生产系统,一旦出问题就能把数据清空,此时,数据保护方案更显得尤为重要了。
AI时代客观上推动了数据保护市场的发展。一方面,需要对算力平台PB级的数据进行备份和归档。另一方面,一些黑客开始用AI技术来发动攻击,利用AI生成勒索软件代码,不断降低的攻击门槛,为防勒索工作带来了更严峻的挑战。
2025年,跨国车企巨头捷豹路虎公布的季度财务业绩报告提到,由于遭受网络勒索软件攻击,一度导致长时间的生产停摆,销售受阻,造成了高达1.96亿英镑(约合人民币18.33亿元)的损失,勒索攻击非常凶险。
数据安全已经引起了国家政策层面的注意。从2026年1月起,新版《信息系统灾难恢复规范》正式实施,规范明确要求备份数据至少保留一个月、必须使用独立备份存储、还要具备防勒索隔离能力。但现实是,大多数企业离这个标准还差得远。
专用备份存储,曾是国产替代最后的空白
认识到问题还不够,关键在于怎么解。杨捷认为,企业的数据保护应当建立”三位一体”的策略。 全量数据做备份、重要应用做容灾、核心数据做防勒索隔离——这三层缺一不可,要对应数据的重要性分级来规划,而不是一刀切。
泰利思诺基于这一策略构建了datArk企业级数据保护管理平台,覆盖备份、容灾、防勒索三大方向,但在实践中发现纯软备份方案在备份效率、灾难恢复速度、防勒索安全性上的不足,这就是规范里明确要求使用专用备份存储的原因。
事实上,专用备份的存储技术市场经历了几十年的发展,全球市场上也有成熟的标杆产品。只不过,这些产品多数都是国外供应商提供的,在国产替代背景下,这一产品品类在国内市场一度处于空白状态。
华为OceanProtect的出现填补了空白,当华为面向open-eBackup鲲洺伙伴,围绕数据备份场景推出鲲洺潜海伙伴计划时,泰利思诺选择加入生态。合作中,华为提供硬件底座,泰利思诺补齐上层能力,用专用备份存储提供数据保障。
当有了华为OceanProtect专用备份存储作为数据保护的坚实底座之后带来了很多优势,比如,它的备份和恢复的速度都非常快,而且无论是测试环境还是生产环境都稳定如一的快,这与此前基于通用服务器的方案有本质上的差别。
同时,在硬件能力的支撑下,这套方案可以提供多种数据缩减方式,不仅可以大幅减少存储占用空间,还减少了数据复制时所要传输的数据量,将跨广域网灾备复制的带宽占用控制在可预测范围内,避免窄带宽环境下复制任务失控。
杨捷还提到,只有专有硬件级的防勒索方案才真正可信。基于通用服务器的备份方案运行在公开的操作系统上,比较容易破解。而专用存储采用闭源底层系统,安全系数更高,再叠加权限控制、WORM不可篡改机制以及Air Gap网络隔离,整体更安全。
三大类落地场景,三个已交付的案例
技术能力最终要落地才算数,杨捷介绍了三大类核心落地场景。
首先,虚拟化国产化替代已是明确方向,原有备份工具无法覆盖国产虚拟化平台,这是第一大切入点。同样的逻辑也适用于国产数据库、容器环境以及私有云平台——这些场景各有差异,但共同点是原有备份方案全部不适用,都需要重新适配。
海量非结构化数据的全生命周期管理是第二类需求,分布式存储上积累的数据还需要备份、归档、检索和二次利用,主要的难点集中在小文件数量极大以及数据体量达到数十PB两类极端情况。
第三类场景则是替换原有备份系统时的历史数据难题。金融、运营商等行业要求历史备份数据保留10年甚至更长,旧系统无法直接下线。对此,泰利思诺与华为联合推出了历史备份数据转储平台,将旧数据自动迁移至新平台,彻底解除对旧系统的依赖。
这三类场景都有真实的交付案例作为支撑。
某新能源装备头部企业原有备份系统已到期且可用空间不足,同时存在部分系统从未备份的盲区。虽然替换过程非常复杂,但交付团队通过开发适配和现场支撑拿下了项目,并收到客户表扬信。更值得一提的是消重能力的验证:客户招标时只要求达到1.5倍消重比即可,实际交付三个月后实测结果是5:1,远超预期。
某制造行业用户将IoT应用连同分布式集群数据库一并部署在容器环境中。对于这类场景,如果只做虚拟机层或容器层的备份,一旦数据库崩溃,仍然无法完整恢复。泰利思诺与华为快速完成容器内数据库的备份适配,为客户设计了从底层超融合、K8s容器到上层应用数据库的全栈保护方案,目前该方案已在同行业多个客户落地。
国内某保险公司已大规模部署国产数据库,品类繁多、版本各异,原有传统备份系统完全无法覆盖。泰利思诺完成全系信创数据库适配后,两周实测验证显示Oracle备份效率与原系统持平,重删比达到10:1,且随测试周期延长还有进一步提升空间。目前,该项目已正式落地。
结束语
Datatalks删库事件的教训,或许比任何技术文档都更直观。在自动化、智能化程度越来越高的时代,人对每一步操作的直觉控制正在减弱,而数据一旦消失,代价是无法回头的。
这不是某一家公司的问题,所有把业务跑在数字基础设施上的组织,迟早都要正视同一个现实:工具越智能,风险暴漏的概率就越大,数据保护的优先级只会越来越高,备份这件事,在AI时代会比之前更重要。
