Η Amazon ενισχύει τα εσωτερικά μέτρα ασφαλείας της, έπειτα από πρόσφατες διακοπές που επηρέασαν την επιχείρηση ηλεκτρονικού εμπορίου της, μία εκ των οποίων συνδέθηκε με τον βοηθό κωδικοποίησης Τεχνητής Νοημοσύνης (AI) Q.
Ο Dave Treadwell, Αντιπρόεδρος Υπηρεσιών Ηλεκτρονικού Εμπορίου της Amazon, ενημέρωσε το προσωπικό την Τρίτη ότι από το τρίτο τρίμηνο του 2025 παρατηρείται μια “τάση περιστατικών”, συμπεριλαμβανομένων “αρκετών σημαντικών” συμβάντων τις τελευταίες εβδομάδες. Όπως προκύπτει από εσωτερικό έγγραφο, τουλάχιστον μία από αυτές τις διακοπές συνδέθηκε με τον βοηθό κωδικοποίησης AI Q της Amazon, ενώ άλλες αποκάλυψαν βαθύτερα προβλήματα.
Τα προβλήματα περιλάμβαναν αυτό που περιέγραψε ως “αλλαγές μεγάλης εμβέλειας”, όπου οι ενημερώσεις λογισμικού διαδόθηκαν ευρέως επειδή τα συστήματα ελέγχου (control planes) δεν διέθεταν κατάλληλες δικλείδες ασφαλείας. Σε άλλες περιπτώσεις, η αλλοίωση δεδομένων χρειάστηκε ώρες για να αποκατασταθεί. Ορισμένες αποτυχίες εντοπίστηκαν σε βασικούς μηχανισμούς, όπως η απαίτηση για έγκριση αλλαγών κώδικα από δύο άτομα, οι οποίοι είτε έλειπαν είτε παρακάμπτονταν.
Σε απάντηση, η Amazon εισάγει αυστηρότερους ελέγχους που θα απαιτούν από τους μηχανικούς να τεκμηριώνουν τις αλλαγές κώδικα πιο διεξοδικά και να λαμβάνουν επιπλέον εγκρίσεις. Παράλληλα, η εταιρεία αναπτύσσει άλλες δικλείδες ασφαλείας που σχεδιάστηκαν για να εισάγουν “ελεγχόμενη τριβή” στη διαδικασία αναθεώρησης αλλαγών κώδικα, όπως περιέγραψαν τα στελέχη.
“Εφαρμόζουμε προσωρινές πρακτικές ασφαλείας που θα εισάγουν ελεγχόμενη τριβή στις αλλαγές στα πιο σημαντικά μέρη της εμπειρίας λιανικής”, έγραψε ο Treadwell στο έγγραφο την Τρίτη. “Παράλληλα, θα επενδύσουμε σε πιο ανθεκτικές λύσεις, συμπεριλαμβανομένων τόσο ντετερμινιστικών όσο και πρακτόρων (agentic) δικλείδων ασφαλείας.”
Οι δυσλειτουργίες της Amazon αποτελούν παράδειγμα του πώς η παραγωγική Τεχνητή Νοημοσύνη ανατρέπει τον τρόπο γραφής, ελέγχου και παράδοσης λογισμικού. Υπηρεσίες κωδικοποίησης AI, όπως οι Claude Code και οι προσφορές Q και Kiro της Amazon, βοηθούν τους μηχανικούς να παράγουν πολύ περισσότερο κώδικα από ό,τι στο παρελθόν. Ωστόσο, αυτός ο κώδικας εξακολουθεί να χρειάζεται έλεγχο για σφάλματα και άλλα πιθανά ζητήματα πριν δημοσιευτεί. Όταν αυτή η “χιονοστιβάδα” νέου κώδικα συναντά παραδοσιακές διαδικασίες αναθεώρησης λογισμικού, μπορούν να προκύψουν προβλήματα.
Ο Treadwell της Amazon έγραψε ότι οι νέοι έλεγχοι κώδικα της εταιρείας θα συνδυάζουν εργαλεία “πρακτόρων” (agentic) που καθοδηγούνται από AI με πιο προβλέψιμα, βασισμένα σε κανόνες, “ντετερμινιστικά” συστήματα. Αυτό αντιμετωπίζει ένα από τα βασικά ζητήματα με τα μοντέλα AI. Αυτές οι ισχυρές νέες υπηρεσίες δεν είναι ντετερμινιστικές. Αυτό σημαίνει ότι μπορείτε να κάνετε την ίδια ερώτηση δύο φορές και ένα μοντέλο AI μπορεί να δώσει ελαφρώς διαφορετικές απαντήσεις. Αυτό καθιστά μερικές φορές αυτήν την τεχνολογία ακατάλληλη για εταιρικές ροές εργασίας που απαιτούν 100% ακρίβεια κάθε φορά. Αυτό περιλαμβάνει βασικά συστήματα λογισμικού Enterprise Resource Planning (ERP) και πιθανότατα ισχύει για κρίσιμα στοιχεία όπως δεδομένα προϊόντων, τιμών, παραγγελιών και συναλλαγών σε μια τεράστια αγορά ηλεκτρονικού εμπορίου, όπως αυτή που λειτουργεί η Amazon.
Νωρίτερα την Τρίτη, ο Treadwell είχε συνάντηση με ορισμένους υπαλλήλους της Amazon για να συζητήσει πώς να αντιμετωπιστούν τα πρόσφατα προβλήματα. Ένας εκπρόσωπος της Amazon δήλωσε στο Business Insider ότι η συνάντηση αποτελούσε μέρος μιας τακτικής εβδομαδιαίας αναθεώρησης και ότι η επιχειρηματική μονάδα cloud Amazon Web Services (AWS) δεν εμπλεκόταν σε κανένα από αυτά τα περιστατικά.
“Ως μέρος της φυσιολογικής λειτουργίας, η συνάντηση θα περιλαμβάνει αναθεώρηση της διαθεσιμότητας της ιστοσελίδας και της εφαρμογής μας, καθώς εστιάζουμε στη συνεχή βελτίωση”, δήλωσε ο εκπρόσωπος.
Ορισμένες από τις πιο σοβαρές διακοπές σημειώθηκαν την περασμένη εβδομάδα, σύμφωνα με τα εσωτερικά έγγραφα. Στις 2 Μαρτίου, πελάτες σε διάφορες αγορές της Amazon είδαν λανθασμένους χρόνους παράδοσης κατά την προσθήκη αντικειμένων στο καλάθι τους. Το περιστατικό οδήγησε σε σχεδόν 120.000 χαμένες παραγγελίες και περίπου 1,6 εκατομμύρια σφάλματα ιστότοπου. Το εργαλείο AI Q της Amazon ήταν ένας από τους κύριους παράγοντες που πυροδότησαν το συμβάν, σύμφωνα με εσωτερική αναθεώρηση. “Η χρήση της GenAI στις λειτουργίες του control plane θα επιταχύνει την έκθεση αιχμηρών σημείων και περιοχών όπου δεν υπάρχουν δικλείδες ασφαλείας”, ανέφερε ένα εσωτερικό έγγραφο σχετικά με το περιστατικό της 2ας Μαρτίου. “Χρειαζόμαστε επενδύσεις στην ασφάλεια του control plane.”
Στις 5 Μαρτίου, μια άλλη διακοπή προκάλεσε πτώση 99% στις παραγγελίες στις αγορές της Amazon στη Βόρεια Αμερική, με αποτέλεσμα 6,3 εκατομμύρια χαμένες παραγγελίες, σύμφωνα με ένα από τα εσωτερικά έγγραφα. Ένας βασικός παράγοντας ήταν μια αλλαγή παραγωγής που αναπτύχθηκε χωρίς τη χρήση επίσημης διαδικασίας τεκμηρίωσης και έγκρισης που ονομάζεται Modeled Change Management. “Καμία αυτοματοποιημένη επικύρωση πριν από την ανάπτυξη”, ανέφερε το έγγραφο. “Ένας μόνο εξουσιοδοτημένος χειριστής θα μπορούσε να εκτελέσει μια αλλαγή διαμόρφωσης μεγάλης εμβέλειας χωρίς δικλείδες ασφαλείας.”
Ένας εκπρόσωπος της Amazon δήλωσε στο Business Insider ότι μόνο 1 από τα περιστατικά που εξετάστηκαν την Τρίτη σχετιζόταν με την AI και κανένα από αυτά δεν περιλάμβανε κώδικα γραμμένο από AI.
Τώρα, η Amazon εφαρμόζει μια προσωρινή οδηγία ασφαλείας 90 ημερών που θα χρησιμεύσει ως προσθήκη στις υπάρχουσες πολιτικές, σύμφωνα με ένα από τα εσωτερικά έγγραφα. Η νέα πολιτική στοχεύει περίπου 335 “συστήματα Tier-1”, δηλαδή υπηρεσίες που μπορούν να επηρεάσουν άμεσα τους καταναλωτές, οι οποίες έχουν παρουσιάσει πολλαπλά περιστατικά που επηρεάζουν τις παραγγελίες από πέρυσι και ανήκουν σε οργανισμούς επιπέδου VP. Σύμφωνα με τη νέα πολιτική, οι μηχανικοί της Amazon πρέπει να λαμβάνουν έγκριση από δύο άτομα για την εργασία τους πριν κάνουν οποιαδήποτε αλλαγή κώδικα. Πρέπει επίσης να χρησιμοποιούν ένα εσωτερικό εργαλείο τεκμηρίωσης και έγκρισης και ένα αυτοματοποιημένο σύστημα κωδικοποίησης που τηρεί αυστηρά τους κεντρικούς κανόνες μηχανικής αξιοπιστίας της Amazon. Η Amazon ειδοποιεί επίσης όλους τους κατόχους συστημάτων Tier-1, καθώς και τα στελέχη επιπέδου Director και VP, δίνοντάς τους οδηγίες να ελέγξουν όλες τις δραστηριότητες αλλαγής κώδικα παραγωγής εντός των οργανισμών τους. Ο εκπρόσωπος της Amazon δήλωσε στο Business Insider ότι δεν είναι ακριβές να λέγεται ότι οι μηχανικοί κατώτερου και μεσαίου επιπέδου απαιτείται να λαμβάνουν έγκριση από ανώτερους μηχανικούς για οποιεσδήποτε αλλαγές με υποβοήθηση AI.
Το Financial Times είχε αναφέρει προηγουμένως ότι η Amazon πραγματοποιούσε μια συνάντηση “deep dive” για τις διακοπές την Τρίτη και ότι το εργαλείο κωδικοποίησης AI Kiro της εταιρείας προκάλεσε εν μέρει μια διακοπή υπηρεσιών AWS διάρκειας 13 ωρών τον Δεκέμβριο.