Foto di Christian Wiediger.

Lo scorso dicembre gli AWS (Amazon Web Services) hanno subito un'interruzione durata 13 ore, per la quale finora non c'era una spiegazione ufficiale. Le ricostruzioni riportate dal Financial Times indicano che il responsabile del problema sarebbe Kiro, un agente IA interno utilizzato per automatizzare modifiche infrastrutturali. I guai sarebbero iniziati quando gli sviluppatori di AWS hanno impiegato Kiro per intervenire su un ambiente dedicato all'analisi dei costi dei servizi cloud. L'agente, progettato per prendere decisioni autonome in base agli obiettivi assegnati, avrebbe determinato che la soluzione più efficace fosse eliminare e ricreare l'intero ambiente. L'operazione avrebbe quindi innescato una catena di eventi che ha portato a un'interruzione prolungata, con impatti significativi soprattutto in alcune aree della Cina.

Amazon ha risposto a queste ricostruzioni attribuendo l'incidente a un errore umano, perché Kiro, prima di agire, avrebbe richiesto un'autorizzazione esplicita; l'idea di distruggere e ricreare l'ambiente era davvero della IA, ma il "via libera" sarebbe stato dato da uno sviluppatore umano. Il gigante dell'e-commerce ha anche spiegato che il personale coinvolto disponeva di permessi più ampi del previsto, un problema di controllo degli accessi che avrebbe consentito all'agente di eseguire operazioni normalmente soggette a ulteriori verifiche. Amazon ha inoltre sottolineato che lo stesso problema avrebbe potuto verificarsi con qualsiasi altro strumento di sviluppo o con un intervento manuale.

Fonti interne hanno indicato che questo non sarebbe un caso isolato. Almeno un altro episodio recente avrebbe coinvolto strumenti IA interni, incluso un chatbot di supporto allo sviluppo utilizzato per generare codice. In quel caso, l'agente avrebbe contribuito a un malfunzionamento in un altro sistema.

L'incidente di dicembre ha portato AWS a introdurre nuove misure di sicurezza e formazione interna. Tra queste figurano restrizioni aggiuntive sulle autorizzazioni predefinite, controlli più rigorosi sulle azioni automatizzate e una revisione dei processi di validazione delle modifiche infrastrutturali. L'obiettivo è ridurre la possibilità che un agente IA possa eseguire operazioni critiche senza un controllo umano adeguato. Nel caso specifico dell'evento di dicembre, l'interruzione ha avuto ripercussioni soprattutto sui servizi utilizzati per la consultazione dei costi, ma ha anche evidenziato la fragilità di alcuni componenti dell'ecosistema AWS. Le testimonianze raccolte indicano che gli effetti sono stati più contenuti rispetto ad altri blackout storici, ma la durata dell'evento ha attirato l'attenzione degli analisti del settore.

Articoli raccomandati:

Cowork rivoluziona il desktop: la IA di Anthropic legge, crea e modifica i tuoi ...

Google Antigravity cancella un intero drive: la IA si scusa, ma i dati sono pers...

Anthropic: il mestiere del programmatore è al tramonto. La IA ormai sa scri...

E se Internet sparisse?