近期,亞馬遜的生成式人工智能編程助手 Amazon Q 遭遇了一次重大的安全事件,黑客成功入侵了其通過 Visual Studio Code 擴展程序廣泛使用的系統。這一事件暴露了在軟件開發過程中,將人工智能工具集成時存在的嚴重安全缺陷,開發者社區對此應引起深刻反思。

機器人上班打字1

圖源備註:圖片由AI生成,圖片授權服務商Midjourney

據瞭解,攻擊者通過一個看似正常的拉取請求,將未經授權的代碼注入到了 Amazon Q 的開源 GitHub 存儲庫中。這段惡意代碼中包含了指令,如果被成功觸發,可能會導致用戶文件被刪除,以及清空與 Amazon Web Services 帳戶相關的雲資源。此次攻擊是在7月17日發佈的 Amazon Q 擴展程序1.84.0版本中被發現,該版本已向近百萬用戶公開發布。

亞馬遜在首次入侵時並未立即發現問題,後續纔將受影響版本下架。然而,該公司並未對此事件發佈公開聲明,這一決定引起了許多安全專家和開發者的質疑,大家對透明度問題表示擔憂。對此,Duckbill Group 的首席雲計算經濟學家 Corey Quinn 在社交平臺上批評稱,這種做法並不算是 “快速反應”,而是讓陌生人制定了公司的發展路線圖。

更爲離譜的是,造成此次入侵的黑客公開嘲笑亞馬遜的安全措施,稱其 “安全劇場”,暗示現有的防禦機制只是表面功夫,並無實質效果。技術專家 Steven Vaughan-Nichols 指出,這一事件更像是對亞馬遜如何管理其開源工作流程的反思,開放代碼庫本身並不能保證安全,關鍵在於如何處理訪問控制和代碼審查。

黑客表示,植入的代碼其實是故意設計爲無害,以發出警告促使亞馬遜承認其漏洞並改進安全措施。亞馬遜的安全團隊經過調查後認爲,由於技術錯誤,該惡意代碼未能按照預期執行。該公司隨後撤回了被盜用的憑證,刪除了惡意代碼,併發布了全新、乾淨的擴展程序版本。亞馬遜在聲明中強調安全是首要任務,並確認沒有客戶資源受到影響,建議用戶及時更新至1.85.0或更高版本。

此事件警示大家,在將人工智能代理納入開發工作流程時,必須重視代碼審查和存儲庫管理,以降低潛在風險。

劃重點:

🔒 攻擊者通過拉取請求入侵 Amazon Q,可能導致用戶文件刪除。

🚨 亞馬遜初步未能發現問題,隨後下架受影響版本,引發安全專家質疑。

⚠️ 黑客稱其行爲是爲了揭露亞馬遜安全不足,最終未造成實際損害。