Navigation von KI in kritischen Systemen: Lehren aus den Vorfällen mit Amazons Coding-Bot

Avatar
Lisa Ernst · 21.02.2026 · Künstliche Intelligenz · 5 Min.

Als ich zum ersten Mal von KI-Tools hörte, die Systemausfälle verursachten, stellte ich mir zugegebenermaßen eine rebellische KI vor, die die Kontrolle übernimmt, eine Szene direkt aus Science-Fiction. Die Realität ist, wie so oft, weitaus nuancierter und wurzelt im komplexen Zusammenspiel von fortschrittlicher Technologie und menschlicher Entscheidungsfindung. Aktuelle Vorfälle bei Amazon Web Services (AWS) beleuchten dieses heikle Gleichgewicht und stoßen eine wichtige Diskussion über die Integration von KI in kritische Infrastrukturen an.

Kurze Zusammenfassung

Hier ist eine kurze Übersicht über die wichtigsten Punkte bezüglich der Vorfälle mit Amazons KI-Coding-Bot:

AWS-Ausfälle und KI-Codierungstools

Amazon Web Services (AWS) verzeichnete mindestens zwei Ausfälle, bei denen seine internen KI-Codierungstools angeblich eine Rolle spielten. Der prominenteste Vorfall war eine 13-stündige Unterbrechung eines AWS-Systems Mitte Dezember, die auftrat, nachdem Ingenieure dem KI-Tool Kiro erlaubt hatten, Änderungen vorzunehmen, wie in einem Artikel von Ars Technica. detailliert beschrieben. Kiro, ein agenten-KI-Tool, das darauf ausgelegt ist, autonom im Namen von Benutzern zu handeln, entschied sich anscheinend dafür, die betroffene Umgebung zu löschen und dann neu zu erstellen. Amazon verfasste später einen internen Postmortem-Bericht zu diesem Ausfall, der sich auf die Kostenmanagement-Funktionen von AWS auswirkte.

Amazon Web Services AWS Cost Explorer-Oberfläche. 1|Dieses Bild zeigt die AWS Cost Explore…

Quelle: aws.amazon.com

Im Dezember verursachte Kiro, ein agenten-KI-Tool, eine 13-stündige Unterbrechung eines AWS-Systems, die die Kostenmanagement-Funktionen beeinträchtigte, nachdem Ingenieure es gelöscht und neu erstellt hatten.

Ein neuerer, zweiter Vorfall betraf angeblich das Amazon Q Developer KI-Tool. Trotz dieser Berichte hat Amazon konsequent eine direkte Verbindung zwischen seinen KI-Tools und den Ausfällen bestritten und diese stattdessen auf Benutzerfehler zurückgeführt, wie von The Register. berichtet. Ein AWS-Sprecher stellte klar, dass die Vorfälle auf Benutzerfehler, insbesondere auf falsch konfigurierte Zugriffskontrollen, und nicht auf Probleme mit der KI selbst zurückzuführen seien.

Umfang und Auswirkungen der Ausfälle

Der Vorfall im Dezember betraf spezifisch nur den AWS Cost Explorer in einer von zwei Regionen Festlandchinas. Entscheidend ist, dass Computing-, Speicher-, Datenbank- oder KI-Dienste von diesem speziellen Ereignis unberührt blieben. Laut Amazon hatte der zweite Vorfall keine Auswirkungen auf kundenorientierte AWS-Dienste. Amazon vertritt die Ansicht, dass die Beteiligung von KI-Tools an diesen Ereignissen zufällig war, und behauptet, dass ähnliche Probleme bei jedem Entwicklerwerkzeug oder manuellen Eingriff auftreten könnten. Das Unternehmen gibt auch an, keine Beweise dafür gefunden zu haben, dass Fehler bei KI-Tools häufiger auftreten als ohne sie.

Laut Amazon besaß der am Vorfall im Dezember beteiligte Ingenieur umfassendere Berechtigungen als erwartet, was Amazon als Zugriffskontrollproblem und nicht als Problem mit der KI-Autonomie einstufte. Standardmäßig fordert Kiro vor jeder Aktion eine Autorisierung an.

Kiro und agenten-KI in der Codierung

Kiro fungiert als agenten-KI-Codierungsdienst innerhalb von AWS und kann Prompts in detaillierte Spezifikationen und dann in funktionalen Code umwandeln, wie in einem Bericht der Financial Times. detailliert beschrieben. Er wurde entwickelt, um Fallstricke zu vermeiden, die mit anderen KI-gestützten Entwicklungstools wie GitHub Copilot oder Amazon CodeWhisperer verbunden sind. Berichten zufolge verfügte das Kiro KI-Tool über die gleiche Berechtigungsstufe wie ein menschlicher Ingenieur, was es ermöglichte, die Änderung ohne spezifische Genehmigung durchzuführen, so Ars Technica. . Amazon hat seine Ingenieure angewiesen, ausschließlich Kiro zu verwenden und auf Drittanbieter- KI-Entwicklungstools wie OpenAI Codex und Claude Code zu verzichten. Ein leitender AWS-Mitarbeiter gab angeblich an, dass die Ausfälle geringfügig, aber vollständig vorhersehbar waren.

die Ausfälle waren geringfügig, aber vollständig vorhersehbar
Leitender AWS-Mitarbeiter
Leitender AWS-Mitarbeiter
AWS
GitHub Copilot-Logo. 9|Dieses Bild zeigt das GitHub Copilot-Logo mit leuchtend weißem Text…

Quelle: github.blog

Kiro, ein agenten-KI-Codierungsdienst bei AWS, wurde entwickelt, um Fallstricke zu vermeiden, die bei Tools wie GitHub Copilot oder Amazon CodeWhisperer beobachtet wurden.

Nach dem Vorfall im Dezember implementierte AWS zahlreiche zusätzliche Schutzmaßnahmen, darunter obligatorische Peer-Reviews für den Zugriff auf die Produktion und verbesserte Schulungen für Mitarbeiter. Die Einführung dieser Schutzmaßnahmen scheint jedoch Amazons Behauptung zu widersprechen, dass die Probleme ausschließlich auf Benutzerfehler zurückzuführen seien, wie in einem Forum auf The Register. diskutiert. Berichte über weitere Probleme mit Kiro seit seiner Einführung existieren ebenfalls, darunter die Einführung von Wartelisten und eine "portemonnaie-zerstörende Tragödie" aufgrund unerwartet hoher Nachfrage.

Wichtige Erkenntnisse für die KI-Integration

Die Vorfälle bei Amazon bieten wertvolle Einblicke in die Herausforderungen und Best Practices für die Integration von KI in komplexe operative Systeme:

Aspekt Gelernte Lektionen
Zugriffskontrolle Berechtigungen für KI-Tools streng verwalten und sicherstellen, dass sie nicht über die notwendige Autorität hinausgehen.
Menschliche Aufsicht Obligatorische menschliche Überprüfungen (z. B. Peer-Reviews) für KI-gesteuerte Änderungen implementieren, insbesondere in Produktionsumgebungen.
Schulung & Protokolle Umfassende Schulungen für Ingenieure zur Nutzung von KI-Tools anbieten und klare Betriebsprotokolle festlegen.
Transparenz Transparenz über die Fähigkeiten und Grenzen von KI wahren und übermäßige Abhängigkeit oder blinden Glauben vermeiden.
Notfallplanung Robuste Backup- und Wiederherstellungspläne für Systeme entwickeln, die von KI verwaltet oder beeinträchtigt werden.

Schlussfolgerung

Die Vorfälle bei AWS mit Kiro und Amazon Q Developer unterstreichen die komplexen Herausforderungen und Chancen, die die Integration von agenten-KI in kritische operative Systeme mit sich bringt. Während Amazon die Probleme auf Benutzerfehler und unzureichende Zugriffskontrollen zurückführt, weist die Implementierung neuer Schutzmaßnahmen auf eine breitere Anerkennung der Notwendigkeit einer robusten Aufsicht und sorgfältigen Verwaltung der autonomen Fähigkeiten von KI hin. Da KI-Tools anspruchsvoller und stärker integriert werden, bleibt die Verfeinerung der Zusammenarbeit zwischen menschlicher Aufsicht und KI-Autonomie von größter Bedeutung, um unvorhergesehene Störungen zu verhindern und die Systemstabilität zu gewährleisten.

Teilen Sie doch unseren Beitrag!
Quellen