近期，亚马逊的生成式人工智能编程助手 Amazon Q 遭遇了一次重大的安全事件，黑客成功入侵了其通过 Visual Studio Code 扩展程序广泛使用的系统。这一事件暴露了在软件开发过程中，将人工智能工具集成时存在的严重安全缺陷，开发者社区对此应引起深刻反思。

图源备注：图片由AI生成，图片授权服务商Midjourney

据了解，攻击者通过一个看似正常的拉取请求，将未经授权的代码注入到了 Amazon Q 的开源 GitHub 存储库中。这段恶意代码中包含了指令，如果被成功触发，可能会导致用户文件被删除，以及清空与 Amazon Web Services 帐户相关的云资源。此次攻击是在7月17日发布的 Amazon Q 扩展程序1.84.0版本中被发现，该版本已向近百万用户公开发布。

亚马逊在首次入侵时并未立即发现问题，后续才将受影响版本下架。然而，该公司并未对此事件发布公开声明，这一决定引起了许多安全专家和开发者的质疑，大家对透明度问题表示担忧。对此，Duckbill Group 的首席云计算经济学家 Corey Quinn 在社交平台上批评称，这种做法并不算是 “快速反应”，而是让陌生人制定了公司的发展路线图。

更为离谱的是，造成此次入侵的黑客公开嘲笑亚马逊的安全措施，称其 “安全剧场”，暗示现有的防御机制只是表面功夫，并无实质效果。技术专家 Steven Vaughan-Nichols 指出，这一事件更像是对亚马逊如何管理其开源工作流程的反思，开放代码库本身并不能保证安全，关键在于如何处理访问控制和代码审查。

黑客表示，植入的代码其实是故意设计为无害，以发出警告促使亚马逊承认其漏洞并改进安全措施。亚马逊的安全团队经过调查后认为，由于技术错误，该恶意代码未能按照预期执行。该公司随后撤回了被盗用的凭证，删除了恶意代码，并发布了全新、干净的扩展程序版本。亚马逊在声明中强调安全是首要任务，并确认没有客户资源受到影响，建议用户及时更新至1.85.0或更高版本。

此事件警示大家，在将人工智能代理纳入开发工作流程时，必须重视代码审查和存储库管理，以降低潜在风险。

划重点: