У грудні в інфраструктурі Amazon Web Services (AWS) стався масштабний 13-годинний збій, який, за інформацією Financial Times, міг бути спричинений використанням внутрішнього інструменту зі штучним інтелектом під назвою Kiro. Ця система призначена для автоматизації написання коду і здатна виконувати автономні дії від імені користувача.
Про це розповідає KURAZH
Деталі інциденту та позиція Amazon
Чотири незалежних джерела, обізнані із ситуацією, повідомили, що інженери AWS застосували Kiro для змін у робочому середовищі. Після цього система ініціювала процес «видалення та повторного створення середовища», що спровокувало тривалий перебій у роботі сервісу, який найбільше вплинув на користувачів у Китаї.
В Amazon заперечують, що причиною інциденту стала автономність ШІ. У компанії заявили, що це був “збіг обставин”, а першопричиною називають помилку користувача — некоректно налаштовані права доступу. За офіційною позицією, інструмент зі штучним інтелектом Kiro за замовчуванням запитує підтвердження перед виконанням будь-яких дій. Втім, у цьому випадку співробітник мав ширші повноваження, ніж очікувалося, що й дозволило виконати критичну операцію без додаткового контролю.
У компанії підкреслили, що інцидент не був пов’язаний із самостійними рішеннями штучного інтелекту. Представники Amazon стверджують, що причиною стала некоректна конфігурація прав доступу одного зі співробітників. За їхньою інформацією, інструмент Kiro завжди вимагає ручного підтвердження, але цього разу в працівника були розширені повноваження, що дозволило виконати важливу операцію без додаткової перевірки.
Наслідки та подальші заходи безпеки
За словами представників AWS, збій був локалізований і стосувався лише сервісу AWS Cost Explorer в одному з 39 географічних регіонів, не вплинувши на інші ключові сервіси, такі як обчислювальні потужності, зберігання даних або сервіси зі штучним інтелектом. В Amazon також наголосили, що після інциденту не отримували скарг від клієнтів на роботу сервісу.
Після цього випадку AWS посилила внутрішні протоколи безпеки, щоб запобігти подібним ситуаціям у майбутньому. Водночас джерела Financial Times повідомляють, що це вже не перший випадок за останні місяці, коли інструменти зі штучним інтелектом AWS стають причиною перебоїв у роботі сервісів компанії.
Зокрема, у жовтні AWS стикнулася з масштабнішим збоєм, який вплинув на роботу популярних сервісів, таких як Alexa, Snapchat, Fortnite та Venmo. Тоді причиною стала помилка у програмному забезпеченні для автоматизації процесів.
