近期,亚马逊的生成式人工智能编程助手 Amazon Q 遭遇了一次严重的网络安全事件,黑客成功入侵了其通过 Visual Studio Code 扩展程序广泛使用的系统。这一事件不仅暴露了在软件开发过程中将人工智能工具集成时存在的严重安全缺陷,更引发了开发者社区对安全实践的深刻反思。
据了解,攻击者通过一个看似正常的拉取请求,将未经授权的代码注入到了 Amazon Q 的开源 GitHub 存储库中。这段恶意代码中包含了指令,如果被成功触发,可能会导致用户文件被删除,以及清空与 Amazon Web Services 帐户相关的云资源。此次攻击是在7月17日发布的 Amazon Q 扩展程序1.84.0版本中被发现,该版本已向近百万用户公开发布。然而,亚马逊在首次入侵时并未立即发现问题,后续才将受影响版本下架。这一处理方式并未得到公众的认可,许多安全专家和开发者对此表示质疑,认为亚马逊缺乏应有的透明度。
对此,Duckbill Group 的首席云计算经济学家 Corey Quinn 在社交平台上批评称,亚马逊的做法并不算是 “快速反应”,而是让陌生人制定了公司的发展路线图。更为离谱的是,造成此次入侵的黑客公开嘲笑亚马逊的安全措施,称其 “安全剧场”,暗示现有的防御机制只是表面功夫,并无实质效果。技术专家 Steven Vaughan-Nichols 指出,这一事件更像是对亚马逊如何管理其开源工作流程的反思,开放代码库本身并不能保证安全,关键在于如何处理访问控制和代码审查。
黑客表示,植入的代码其实是故意设计为无害,以发出警告促使亚马逊承认其漏洞并改进安全措施。亚马逊的安全团队经过调查后认为,由于技术错误,该恶意代码未能按照预期执行。该公司随后撤回了被盗用的凭证,删除了恶意代码,并发布了全新、干净的扩展程序版本。亚马逊在声明中强调安全是首要任务,并确认没有客户资源受到影响,建议用户及时更新至1.85.0或更高版本。
此事件警示大家,在将人工智能代理纳入开发工作流程时,必须重视代码审查和存储库管理,以降低潜在风险。只有通过严格的流程和持续的安全监控,才能确保人工智能工具的安全性,避免类似事件再次发生。
划重点: 攻击者通过拉取请求入侵 Amazon Q,可能导致用户文件删除。亚马逊初步未能发现问题,随后下架受影响版本,引发安全专家质疑。黑客称其行为是为了揭露亚马逊安全不足,最终未造成实际损害。