Das Kiro-Tool zur autonomen Code-Erstellung könnte einen lang anhaltenden AWS-Ausfall verursacht haben: Was ist über den Vorfall bekannt?
Im Dezember kam es in der Amazon Web Services (AWS) Infrastruktur zu einem 13-stündigen Ausfall, der laut Financial Times mit einem internen Tool mit künstlicher Intelligenz, Kiro, in Verbindung stehen könnte. Es handelt sich um ein System zur Code-Erstellung, das in der Lage ist, autonome Aktionen im Auftrag des Benutzers durchzuführen.
Was ist bekannt
Laut vier mit der Situation vertrauten Quellen nutzten Ingenieure Kiro, um Änderungen an der Umgebung vorzunehmen, wonach das System angeblich eine "Löschung und Neuerstellung der Umgebung" initiierte, was zu einem langanhaltenden Ausfall führte, der hauptsächlich China betraf.
Amazon bestreitet, dass der Vorfall durch AI-Autonomie verursacht wurde. Das Unternehmen erklärte, es sei ein "Zufall" und die Ursache lag in einem Benutzerfehler – falsch konfigurierte Zugriffsberechtigungen. Laut offizieller Stellungnahme verlangt das Kiro-KI-Tool standardmäßig eine Bestätigung, bevor es irgendwelche Aktionen durchführt. In diesem Fall hatte der Mitarbeiter jedoch größere Befugnisse als erwartet, was die kritische Operation ohne zusätzliche Kontrolle ermöglichte.
Das Unternehmen betont, dass der Vorfall begrenzt und nur mit dem AWS Cost Explorer-Service in einer der 39 geografischen Regionen verbunden war. Laut Amazon betraf der Ausfall weder Rechenressourcen, Datenspeicherung, Datenbanken noch künstliche Intelligenz-Dienste. Das Unternehmen erklärte außerdem, dass keine Kundenanfragen in Bezug auf diesen Vorfall eingegangen seien.
Nach dem Vorfall führte AWS zusätzliche Sicherheitsmaßnahmen ein. Unterdessen behaupten FT-Quellen, dass dies mindestens der zweite Fall in den letzten Monaten sei, in dem die KI-Tools des Unternehmens im Mittelpunkt von Dienstunterbrechungen stehen.
Bereits im Oktober erlebte AWS einen größeren Ausfall, der die Funktion von Alexa, Snapchat, Fortnite und Venmo beeinträchtigte. Damals war die Ursache ein Softwarefehler in der Automatisierung.
Quelle: Financial Times