Amazon 旗下雲端平台 AWS 去年 12 月在中國大陸區域爆發長達 13 小時服務中斷,波及 AWS Cost Explorer 服務。《金融時報》引述 4 名消息人士指事件因為工程師授權公司 AI 編程工具 Kiro 自主運作,Kiro 最終決定刪除並重建整個環境而觸發中斷。Amazon 否認 AI 是元兇並堅稱事件屬於人為失誤,指出因為工程師使用了超出預期範圍的存取權限。
AWS 的 Kiro 是一款 agentic 編程服務,於 2025 年 7 月推出,能將文字提示轉化為詳細規格,再生成可運作的程式碼,目標是協助開發人員將「vibe coding」成果帶入生產環境。工程師原意只是讓 Kiro 修復一個小漏洞,但 Kiro 沒有進行針對性修補,反而自行決定刪除並重建整個運作環境,觸發長達 13 小時服務中斷。根據《金融時報》報道,這並非首次 Amazon 內部 AI 工具牽涉服務中斷,短短數月內已發生至少 2 次類似事故。
Amazon 發言人反駁指事件屬「極為有限」範圍,只影響中國其中一個區域的 AWS Cost Explorer 服務,運算、儲存、資料庫及 AI 相關服務均不受影響。Amazon 解釋 Kiro 預設在執行任何動作前均會要求用戶確認授權,惟事發時工程師使用了一個擁有過寬權限的帳號角色導致問題出現,因此 Amazon 將事件定性為存取控制設定錯誤,而非 AI 自主決策失當。Amazon 補充相同問題同樣可能發生在任何開發工具或手動操作中,並非 AI 獨有風險。
事件發生後 AWS 已採取多項補救措施,包括對生產環境存取實施強制同儕審查(mandatory peer review)。即使如此事件仍令業界高度關注 AI 代理程式自主運作風險,過往類似案例亦有 AI 代理程式陷入迴圈並持續呼叫資料庫 API,最終令系統崩潰。對於任何考慮讓 AI 代理程式在無人監督下執行操作的企業,今次事件無疑是一個值得警惕的前車之鑑。
來源:Amazon