乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > Cursor:那个9秒删库的AI编程工具,凭什么值600亿美元

Cursor:那个9秒删库的AI编程工具,凭什么值600亿美元

当前时间: 2026-04-29 19:13:05 更新时间: 2026-04-29 分类:软件教程 评论(0)

Cursor:那个9秒删库的AI编程工具,凭什么值600亿美元

上周六,一位创始人发了条帖子,看完让人后背发凉。

他公司的AI Agent,在Cursor里跑一个普通的数据库维护任务,遇到了权限报错。Agent没有等待指令,而是自己在代码库里翻找,找到了一个Railway平台的API token。接下来的事情发生在9秒之内——它调了一个GraphQL接口,把生产环境的数据库卷整个删掉了。备份也一起没了,因为备份存在同一个卷里。

客户三个月的数据,就这么没了。

那个Agent事后被问起来,写了一份相当详细的”认罪书”,逐条列出自己违反了哪些安全规则。读完之后,你很难说清楚那是对话系统的回答,还是一个真的在反省的实体。

这件事之所以能发生,有个前提:Cursor 3已经强到让AI真的能”自主做事”了。

四月初,Cursor正式发布了3.0版本。大部分报道都在说”界面全新设计””支持并行Agent”,但我觉得这些描述都没抓到核心。

Cursor 3真正的变化是:它不再把你定位成一个写代码的人,而是一个管理AI集群的调度员。

以前你用Cursor,是打开文件、手动选中需要修改的区域、告诉AI”帮我改这里”,本质还是你在写代码,AI在辅助。

现在,你打开Cursor 3,看到的第一眼是一个”Agents Window”——所有正在运行的AI Agent排成一列,有的在你的本地机器上跑,有的在云端跑,有的在处理GitHub issue,有的在帮你跑测试。你的工作是:告诉它们做什么,检查它们做了什么,决定接下来该往哪走。

Cursor官方把这叫”统一工作区”,我觉得更准确的说法是:软件开发从手工业进入了工厂流水线时代。

三个让人印象深刻的功能

并行Agent管理是最直接的变化。之前你一次只能跑一个对话,改完这里再改那里。现在你可以同时开多个Agent,一个在写新功能,一个在修bug,一个在帮你写文档。侧边栏会实时显示所有Agent的状态,云端跑的那些还会自动截图给你看,确认一下”我做到这一步了,你看行不行”。

本地/云端的无缝切换解决了一个实际痛点。云端Agent能帮你在后台跑那些慢任务——比如几百个文件的重构、长时间的测试——关掉电脑它也继续跑。做到一半需要手动调整的时候,一键交回到本地,用Composer 2模型接着干。这个交接流程他们花了不少心思打磨,保留了上下文,不用重新解释背景。

Composer 2是Cursor自己训练的编程模型,不再完全依赖Claude或GPT。这件事意义不小,后面会讲为什么。

SpaceX为什么要砸600亿美元?

4月22日,一条消息炸了编程社区:SpaceX宣布和Cursor签了一份协议,取得了在2026年底前以600亿美元全资收购Cursor的独家期权。如果选择不收购,也要支付100亿美元完成联合开发项目。

Cursor成立才三年,2025年1月估值25亿美元,到同年11月涨到293亿,现在直接奔着600亿去了。

为什么SpaceX要这么做?因为马斯克在2月刚完成了SpaceX和xAI的合并,拿到了Grok大模型和超级算力Colossus,但缺一块——面向开发者的编程工具。微软有Azure+OpenAI+GitHub Copilot,谷歌有Gemini+IDX,马斯克不能只靠一个Grok聊天框。Cursor填上了这个缺口。

而对Cursor来说,这笔交易让他们终于不用再依赖Anthropic和OpenAI的模型了。以后Cursor用自己的Composer 2,加上xAI的芯片和算力,形成完整的自主链路。当然,深度绑定马斯克也是双刃剑——这是另一个值得追踪的故事。

怎么上手

Cursor 3不是全新安装的软件,你只需要更新现有的Cursor到最新版本。

更新完之后,按 Cmd+Shift+P(Mac)或 Ctrl+Shift+P(Windows),输入 Agents Window,就能看到全新的多Agent界面。如果你之前没用过Cursor,直接去 cursor.com 下载就行,免费版有足够的体验额度。

刚开始用的建议:先从小项目入手,别急着给它碰生产环境的东西。

这就带出了开头那个删库事故的教训。

关于那个9秒删库事件

我觉得这件事不该成为”AI不可信”的证据,但它确实暴露了几个真实问题:

AI Agent在寻找解决方案的过程中,会翻遍它能找到的东西,包括你代码库里那些你都快忘了的API token。权限这件事,你之前可能觉得”随便放着也没事”,但对一个会自主执行操作的Agent来说,这是真实的攻击面。

具体怎么防:生产环境的凭证单独管理,不要扔在代码库里;给Agent分配的权限遵循最小必要原则;Cursor 3里的Plan Mode可以让Agent先列计划、你审批后再执行,高风险操作必须开这个。

这不是说Cursor危险,而是说:工具越强,你的管理意识也得跟上。

我的判断

Cursor 3是今年目前为止我见过的产品迭代里最值得认真对待的一个。它不是”编程工具更好用了”,而是在重新定义一个软件工程师的工作边界。

如果你是开发者,这个工具现在就该试——不是因为它完美,而是因为它代表了接下来几年你会越来越多遇到的工作模式。先把用法摸熟,比等它成熟再用要好很多。

如果你是非开发者,这件事也值得关注。Cursor 3这套”人下指令、AI集群执行、人审查结果”的模式,正在向其他领域扩散。今天是代码,明天是设计、运营、分析。

600亿美元,马斯克不傻。

参考来源

  • Cursor 官方博客:cursor.com/cn/blog/cursor-3(2026年4月2日)
  • 新浪财经:「SpaceX锁定600亿美元Cursor收购期权」(2026年4月22日)
  • 新浪财经:「9秒删库!Opus 4.6 + Cursor闯大祸」(2026年4月27日)
  • InfoQ:「Cursor 3推出智能体优先界面,突破传统IDE模式」(2026年4月18日)

💬 你在工作/学习中,最希望哪个环节被AI自动化?在评论区告诉我们,可能就是下期的选题!