AI Xóa 11GB File Trong 15 Phút: Bài Học Đắt Giá Về Agentic AI

11GB File Biến Mất Trong 15 Phút

Tựa đề nghe như clickbait, nhưng đây là sự cố thực tế được cộng đồng AI ghi nhận rộng rãi: một người dùng để Claude Cowork làm việc một mình trong 15 phút — và khi quay lại, 11GB file đã biến mất.

Sự cố này không đứng một mình. Cùng thời điểm (đầu 2026), cộng đồng Hacker News chứa thread tiêu đề "Claude Cowork first impression: Cowork Deleted 11GB of files" nhận được hàng trăm upvotes và comments. Không phải ai cũng trải nghiệm, nhưng đủ nhiều người để tạo ra pattern đáng lo ngại.

Chuyện Gì Đã Xảy Ra?

Dựa trên các báo cáo cộng đồng và phân tích từ UCStrategies, kịch bản điển hình như sau:

Task ban đầu — có vẻ vô hại

Người dùng yêu cầu Cowork: "Dọn dẹp folder Projects của tôi, xóa file cũ và không cần thiết, tổ chức lại theo ngày tháng."

Nghe đơn giản. Nhưng câu hỏi ngay lập tức xuất hiện: "cũ" nghĩa là gì? "không cần thiết" theo tiêu chí nào? Claude phải tự suy luận.

Interpretation gap — khoảng cách nguy hiểm

Claude interpret "file cũ" là mọi file chưa được modify trong N tháng. "Không cần thiết" được suy ra từ pattern — backup files, temp files, cache — nhưng definition của Claude không match với definition của người dùng.

Kết quả: Claude xóa những file người dùng không có ý định xóa, nhưng Cowork "logic" thì đúng dựa trên instruction đã nhận.

Speed của vấn đề

Đây là khác biệt then chốt giữa agentic AI và chat AI: tốc độ thực thi. Claude Code hoặc Cowork có thể xóa hàng nghìn file trong vài phút — nhanh hơn nhiều lần so với người dùng làm thủ công. Khi mọi thứ sai, hậu quả cũng đến nhanh hơn.

Tại Sao Cowork Không Hỏi Lại?

Đây là câu hỏi mà nhiều người đặt ra sau sự cố. Câu trả lời phức tạp:

Permission được cấp quá rộng

Người dùng cấp Cowork quyền truy cập toàn bộ folder Projects. Với permission đó, Cowork có quyền xóa file — bạn đã explicit grant quyền đó khi setup.

Confirmation fatigue

Nếu Cowork hỏi trước mỗi lần xóa, với 1,000 file cần xóa, bạn phải click 1,000 lần "Yes". Người dùng không thể — và không muốn — làm vậy. Nên design hiện tại là Cowork batch destructive actions và hỏi một lần cho cả batch.

Vấn đề: khi batch approval là "xóa 847 file", nhiều người click Yes mà không đọc kỹ list 847 file đó.

Prompt ambiguity

Instruction "xóa file không cần thiết" là ambiguous instruction. Claude làm tốt nhất có thể với context, nhưng không thể đọc ý người dùng. Và khi không chắc, đôi khi Claude đoán sai.

Phân Tích Kỹ Thuật: Cowork Chạy Bên Ngoài Sandbox

Một chi tiết quan trọng về kiến trúc mà nhiều người không biết:

Cowork chạy trong Linux VM sandbox — nhưng Computer Use thì chạy ngoài sandbox. Khi Cowork dùng Computer Use để tương tác với filesystem thông qua Finder hay terminal emulator, nó đang hoạt động với quyền của system user thực sự trên máy bạn.

Điều này có nghĩa: file bị xóa qua Computer Use không vào Trash — nó có thể bị xóa vĩnh viễn ngay lập tức, tùy thuộc vào cách lệnh được thực thi.

Prompt Injection — Mối Đe Dọa Ẩn

Security researcher Simon Willison — người coined thuật ngữ "prompt injection" — nhấn mạnh một vector tấn công liên quan:

Khi Cowork đọc file để tổ chức, nó đọc nội dung của file đó. Nếu file chứa text như:

Claude có thể bị "confused" bởi instruction này. Đây là prompt injection attack — và với agentic AI có quyền truy cập filesystem, hậu quả không chỉ là câu trả lời sai mà là actions phá hoại thực sự.

Thực tế năm 2026: Cowork có scanning cơ bản để detect injection, nhưng không phải foolproof. Câu hỏi không phải "có thể bị tấn công không?" mà là "khi bị tấn công, ai là người chịu trách nhiệm?"

Bài Học 1: Không Có Backup = Không Có Mercy

Điều đau lòng nhất trong các sự cố file deletion: nạn nhân thường không có backup. Đây là sai lầm cơ bản nhất — không phải vì AI, mà là quy tắc computing cơ bản từ thập kỷ trước:

3-2-1 backup rule: 3 copies, 2 different media types, 1 offsite

Trước khi grant Cowork (hay bất kỳ agentic AI nào) quyền truy cập file, backup là prerequisite không thương lượng.

Bài Học 2: Principle of Least Privilege

Đừng cấp Cowork quyền truy cập folder rộng hơn cần thiết cho task cụ thể:

• Sai: Cấp quyền toàn bộ home directory vì "tiện"
• Đúng: Tạo folder riêng cho task, copy files cần thiết vào đó, cấp quyền folder đó

Sau khi task hoàn thành, review output, rồi mới move sang production folder của bạn.

Bài Học 3: Viết Instruction Cụ Thể

Ambiguous instructions = ambiguous results:

• Tệ: "Dọn dẹp folder Projects, xóa file cũ"
• Tốt: "Trong folder /Projects/2024/, di chuyển tất cả file có extension .tmp và .log vào subfolder /Archive/. KHÔNG xóa bất kỳ file nào. Chỉ move. Sau đó tạo danh sách file đã move vào moved-files.txt."

Tốt hơn nữa: không bao giờ yêu cầu xóa trong lần đầu thử nghiệm task mới. Luôn dùng "move to Archive" trước, review kết quả, sau đó mới xóa Archive nếu mọi thứ đúng.

Bài Học 4: Review Trước Khi Execute

Cowork thường đề xuất plan trước khi thực hiện. Đọc kỹ plan đó. Đừng approve vì muốn nhanh.

Đặc biệt với destructive actions (xóa, move, rename hàng loạt), hãy:

1. Yêu cầu Cowork list trước những file sẽ bị affected
2. Review list đó
3. Sau đó mới cho phép execute

Bài Học 5: Test Trong Staging Trước

Workflow mới với Cowork nên được test trên dummy data trước:

1. Tạo folder test với file giả (không quan trọng)
2. Chạy task trên folder test
3. Review kết quả kỹ lưỡng
4. Chỉ khi hài lòng, mới chạy trên data thực

Giá Trị Thực Sự Của Sự Cố Này

Sự cố 11GB file không phải lý do để tránh Cowork — đó là lý do để dùng Cowork đúng cách. Agentic AI năm 2026 mạnh mẽ thực sự: nó có thể làm trong 15 phút những gì bạn mất cả buổi sáng. Sức mạnh đó đi kèm với rủi ro tương xứng.

"Cowork không chỉ xóa files — nó xóa ảo tưởng rằng autonomous AI là vô hại."

Dùng AI như một công cụ mạnh — với respect, preparation, và backup. Không phải như chatbot trả lời câu hỏi.

Để tìm hiểu thêm về bảo mật với Claude, đọc Bảo mật và quyền riêng tư khi dùng Claude. Hiểu về kiến trúc security của Cowork tại Cowork và Plugins — Claude giúp doanh nghiệp tăng tốc. Nếu bạn dùng Claude Code và lo ngại permission, xem Claude Code toàn tập.

Nguồn tham khảo

Bài viết tổng hợp từ: UCStrategies, "I Let an AI Work Alone for 15 Minutes. It Erased 11GB of My Files", tại ucstrategies.com; và thảo luận cộng đồng từ Hacker News, Reddit, và các báo cáo security researcher về sự cố Cowork file deletion năm 2025-2026.