Das Login, das jeden reinließ, wenn man das Passwort leer ließ.

if (user) { grantAccess() }. Der Agent hat den Benutzer per E-Mail abgerufen. Bei einem leeren Passwort hat er trotzdem die Zeile gefunden. user war truthy. Zugang gewährt.

Die Test-Suite hat bestanden, weil die Tests nur gültige Passwörter gesendet haben. Die Autopsie ist nicht „die KI war dumm". Es ist, dass niemand den Fehlerfall spezifiziert hat, also hat niemand ihn verifiziert.