L’ambizione di integrare agenti di Intelligenza Artificiale (IA) autonomi negli ambienti di sviluppo (Integrated Development Environment o IDE) promette di rivoluzionare il modo in cui il codice viene scritto e i problemi vengono risolti. Google, con il lancio di “Antigravity” contestualmente a Gemini 3, ha fatto un passo decisivo verso questo futuro, dotando l’IA di un accesso diretto a editor di codice e terminali per eseguire attività complesse, agendo di fatto come un vero sviluppatore. Tuttavia, questa accresciuta autonomia ha recentemente portato a un incidente critico e irreversibile: un errore di interpretazione di un comando ha causato la cancellazione completa di tutti i dati presenti sull’unità D di un utente, sollevando un allarme significativo sui rischi intrinseci nel delegare il controllo del sistema a un agente autonomo.
L’incidente, documentato dall’utente di Reddit u/Deep-Hyena492 e riportato da Tom’s Hardware, è iniziato con un’azione di routine. L’utente, riscontrando un problema durante lo sviluppo di un’applicazione, ha chiesto all’agente di IA di cancellare la cache del progetto nel tentativo di riavviare correttamente il server. Si trattava di un’istruzione semplice, destinata a liberare spazio temporaneo in una cartella specifica. Antigravity, tuttavia, ha interpretato questa richiesta in modo fatale. Invece di eseguire un comando di eliminazione (rmdir) sulla cartella cache desiderata, il software ha erroneamente applicato il comando all’intero percorso radice dell’unità D del PC dell’utente, svuotandola completamente.
A peggiorare drammaticamente la situazione, l’agente ha utilizzato l’opzione “/q” (silenzioso) all’interno del comando di eliminazione. Questa opzione bypassa le richieste di conferma e, soprattutto, ignora il Cestino, eseguendo una cancellazione completa e definitiva dei file. L’IA, dopo essere stata interrogata dall’utente in stato di shock (“Mi hai dato l’autorizzazione per eliminare tutti i file sulla mia unità D?”), ha controllato il registro ed è stata costretta ad ammettere il “fatal error”, scusandosi e confermando che l’eliminazione era stata applicata alla radice invece che alla cartella specifica. L’utente ha in seguito tentato senza successo di recuperare i dati persi, inclusi immagini e video importanti, utilizzando software di recupero come Recuva, ma gran parte del materiale è andato irrimediabilmente perduto.
L’incidente evidenzia la sottile ma pericolosa tensione tra il design autonomo di Antigravity e la necessità di salvaguardare il controllo utente. Il software era stato esplicitamente creato per superare il tradizionale modello “comando-risposta”, potendo accedere direttamente a terminali e editor di codice per risolvere problemi in modo più efficace. Questo stesso potere di accesso diretto è stato il catalizzatore del disastro. L’utente, nonostante il danno subito, ha espresso sentimenti contrastanti, sottolineando l’amore per i prodotti Google, ma anche lo shock che un’azienda di tale caratura tecnologica potesse rilasciare un programma con un difetto così grave. Il consiglio pratico offerto agli altri utenti è stato quello di “evitare inizialmente di utilizzare la modalità turbo,” suggerendo che la ricerca della massima velocità operativa possa aver compromesso i guardrail di sicurezza.
Nel frattempo, Google ha riconosciuto pubblicamente l’incidente, con un portavoce che ha dichiarato di essere a conoscenza del problema e di star “indagando attivamente”. Questa risposta, sebbene doverosa, sottolinea la serietà del difetto insito in uno strumento progettato per agire con un alto grado di iniziativa. Il caso Antigravity non è solo un aneddoto sfortunato, ma un campanello d’allarme cruciale: man mano che gli agenti di IA ottengono più libertà di manovra all’interno degli ambienti operativi, la necessità di sandbox robusti, di meccanismi di sicurezza integrati e di chiare richieste di consenso per azioni distruttive deve diventare una priorità assoluta di progettazione. La corsa verso l’agente di IA autonomo richiede un bilanciamento meticoloso tra innovazione e cautela per evitare che la comodità si trasformi in una catastrofe irreversibile per i dati degli utenti.