Când robotul șterge tot și o ia de la capăt: cum un bot AI a picat Amazon Web Services
Instrumentul de coding AI al Amazon a decis pe cont propriu că cea mai bună soluție e să șteargă totul și să reconstruiască de la zero. A urmat o pană de 13 ore, iar angajații AWS ridică din sprâncene.
Șterge tot, o luăm de la capăt
Există o categorie aparte de soluții în IT care se rezumă la: oprește totul, șterge totul, pornește totul de la zero. E genul de abordare pe care o aplici când laptopul tău personal face figuri, nu când administrezi infrastructura cloud pe care se bazează o parte semnificativă din internetul planetar. Și totuși, exact asta a făcut Kiro, instrumentul AI de coding al Amazon, în decembrie 2025.
Conform a patru persoane familiare cu incidentul, citate de Financial Times, agentul AI al Amazon a primit permisiunea să facă anumite modificări într-un sistem AWS folosit de clienți. Kiro, care funcționează ca un agent autonom capabil să ia decizii și să execute acțiuni fără supraveghere umană constantă, a analizat situația și a ajuns la concluzia că cel mai eficient lucru de făcut este să "șteargă și să recreeze mediul". Rezultatul: o pană de 13 ore.
Treisprezece ore. Atât a durat până s-a remediat situația. Sistemul afectat era unul prin care clienții AWS puteau explora costurile serviciilor, ceea ce înseamnă că, ironia sorții, nimeni nu a putut vedea cât îi costă cloud-ul exact în momentul în care cloud-ul nu funcționa. E genul de comedie pe care nici un scenarist nu ar îndrăzni să o scrie, pentru că ar părea prea pe nas.
Amazon a publicat intern un postmortem despre incident, folosind cuvântul "outage" între ghilimele, ca și cum ghilimelele ar face problema mai mică. Spoiler: nu o fac. Dar povestea devine și mai interesantă când afli că acesta nu a fost un caz izolat.
Două pane, un pattern, zero panică (oficială)
Mai mulți angajați Amazon au confirmat că incidentul din decembrie a fost al doilea caz din ultimele luni în care un instrument AI al companiei s-a aflat în centrul unei întreruperi de serviciu. Prima pană a implicat Amazon Q Developer, un chatbot AI folosit pentru a ajuta inginerii să scrie cod, și nu Kiro. Două instrumente diferite, aceeași problemă fundamentală: agenți AI cu prea multă libertate și prea puțină supraveghere.
"Am văzut deja cel puțin două pane de producție în ultimele luni", a declarat un angajat senior AWS. "Inginerii au lăsat agentul AI să rezolve o problemă fără intervenție. Panele au fost mici, dar complet previzibile." Subliniez: complet previzibile. Nu e vorba de un eveniment tip lebădă neagră, ci de un eveniment tip "toată lumea știa că se va întâmpla, dar nimeni nu a oprit trenul".
Amazon a reacționat cu grația corporatistă pe care o cunoaștem și o iubim. Compania a spus că a fost "o coincidență că instrumentele AI au fost implicate" și că "aceeași problemă ar fi putut apărea cu orice instrument de dezvoltare sau acțiune manuală". Cam cum e o coincidență că mereu plouă fix când uiți umbrela. Tehnic adevărat, practic irelevant. Da, un inginer uman ar fi putut face aceeași greșeală. Dar un inginer uman nu ar fi decis cu seninătatea unui algoritm că soluția optimă e să radă totul de pe fața pământului și să o ia de la zero.
"În ambele cazuri, a fost eroare umană, nu eroare AI", a mai spus Amazon. Ceea ce e un mod elegant de a spune: oamenii noștri au fost suficient de proști încât să dea unui bot autonom permisiuni pe care nu ar fi trebuit să le aibă. Mulțumim, ne simțim mai bine acum.
Permisiuni mai mari decât așteptările: anatomia unui dezastru mic
Să dezlegăm puțin mecanismul din spatele incidentului, pentru că aici devine cu adevărat instructiv. La AWS, instrumentele AI sunt tratate ca o extensie a operatorului uman. Adică primesc exact aceleași permisiuni pe care le are inginerul care le folosește. Gândește-te la asta ca la procura pe care i-o dai cuiva să-ți ridice un colet de la poștă, doar că în loc de colet vorbim de acces la infrastructura cloud care generează 60% din profitul operațional al Amazon.
În mod normal, modificările în producție la AWS necesită aprobarea unei a doua persoane. E un sistem de tip "patru ochi", exact ca la bancă când faci un transfer mare: cineva trebuie să confirme că nu ești nebun. Doar că în cele două cazuri de față, inginerii implicați nu au cerut această aprobare. Au lăsat agentul AI să opereze direct, fără plasă de siguranță.
Amazon a recunoscut că inginerul implicat în incidentul din decembrie avea "permisiuni mai largi decât era de așteptat", ceea ce compania a catalogat drept "o problemă de control al accesului utilizatorului, nu o problemă de autonomie AI". E o distincție pe care o poți face în sala de consiliu, dar care devine complet irelevantă când serviciul tău e jos de 13 ore. Clientului nu-i pasă dacă a fost eroare umană sau eroare AI. Clientului îi pasă că serviciul nu merge.
Agentul AI a decis că cea mai bună soluție este să șteargă totul și să recreeze mediul de la zero. Adică exact ce face și bunica ta cu sarmale care nu au ieșit bine, doar că bunica ta nu administrează 60% din profitul operațional al Amazon. Kiro a evaluat opțiunile, a ales varianta nucleară și a executat-o cu eficiența rece a unui algoritm care nu are concept de consecințe. Pentru că, desigur, nu are. E un model de limbaj cu permisiuni de execuție, nu un inginer cu experiență și instinct de supraviețuire profesională.
Kiro, vibe coding și ambiția de a merge dincolo de vibes
Kiro a fost lansat de AWS în iulie 2025, cu promisiunea că va depăși "vibe coding-ul", acel trend prin care utilizatorii pot construi rapid aplicații descriind în limbaj natural ce vor, iar AI-ul generează codul. Ideea din spatele Kiro era mai ambițioasă: în loc să scrie cod pe baza unor instrucțiuni vagi, Kiro urma să lucreze pe baza unui set de specificații, ca un inginer adevărat care citește documentația înainte să înceapă să tasteze.
Sună bine pe hârtie. Sună și mai bine într-un keynote cu lumini colorate și aplauze la comandă. Problema e că între "scrie cod pe baza specificațiilor" și "ia decizii autonome în producție" e o prăpastie pe care Amazon pare să o fi traversat cu ochii închiși. Kiro nu e doar un autocomplete mai deștept, ci un agent, adică un sistem care poate lua acțiuni pe cont propriu. Și când dai unui agent acces la infrastructură critică fără mecanisme de verificare, obții exact ce a obținut Amazon: o lecție costisitoare.
Înainte de Kiro, Amazon folosea Amazon Q Developer, un chatbot AI pentru ingineri. Q Developer a fost implicat în prima pană, cea anterioară incidentului din decembrie. Deci Amazon a avut două instrumente AI diferite care au cauzat probleme în producție în câteva luni. La un moment dat, trebuie să te întrebi dacă problema nu e instrumentul specific, ci întreaga abordare.
Dar nu vă panicați. Amazon spune că experimentează o "creștere puternică a clienților" pentru Kiro și că vrea ca atât clienții, cât și angajații să beneficieze de câștigurile de eficiență. Ceea ce, tradus din corporatistă în română, înseamnă: am investit prea mult ca să dăm înapoi acum.
Targetul de 80% și scepticismul din interior
Poate cel mai revelator detaliu din toată povestea nu e pana în sine, ci ce se întâmplă în culisele Amazon. Angajații au dezvăluit că compania a stabilit un target: 80% dintre dezvoltatori trebuie să folosească instrumente AI pentru sarcini de coding cel puțin o dată pe săptămână. Amazon monitorizează activ adopția. Nu e o sugestie, e un KPI.
Angajații sunt sceptici, compania vrea 80% adopție săptămânală. E ca și cum ai pune target de utilizare a trambulei la circul în care tocmai s-a rupt plasa de siguranță. Unii angajați au declarat că rămân neconvinși de utilitatea instrumentelor AI pentru cea mai mare parte a muncii lor, tocmai din cauza riscului de eroare. Și nu vorbim de programatori juniori speriați de schimbare, ci de ingineri seniori care au văzut cu ochii lor ce se întâmplă când lași un agent AI nesupervizat.
Situația asta e familiară oricui a lucrat într-o corporație tech. Conducerea decide că viitorul e AI, pune targeturi de adopție, iar inginerii de jos, cei care efectiv construiesc și întrețin sistemele, ridică din sprâncene și se conformează la minimum necesar. E un dans pe care îl vedem de fiecare dată când apare o tehnologie nouă, doar că de data asta dansul se întâmplă pe un câmp minat.
Problema nu e că AI-ul nu poate fi util în programare. Poate fi extrem de util. Problema e diferența dintre "AI-ul mă ajută să scriu cod mai repede" și "AI-ul ia decizii autonome în producție". Prima variantă e un instrument. A doua e o delegare de responsabilitate către un sistem care nu înțelege consecințele acțiunilor sale. Și Amazon, în goana sa de a demonstra că e lider în AI, pare să fi confundat cele două.
Context: de ce contează asta și pentru noi
AWS nu e doar un serviciu cloud pentru corporații americane. E coloana vertebrală a unei părți imense din internet. Când AWS a avut o pană majoră de 15 ore în octombrie 2025, au căzut aplicații și site-uri multiple, inclusiv ChatGPT-ul de la OpenAI. Ironia: serviciul AI cel mai popular din lume a fost scos din funcțiune de o pană la furnizorul de cloud, iar acum aflăm că și furnizorul de cloud e scos din funcțiune de propriile instrumente AI. E un ouroboros digital, un șarpe care își mușcă propria coadă în JSON.
Pentru piața românească, lucrurile sunt și mai directe. O grămadă de startup-uri și companii din România rulează pe AWS. Programatorii români, acei eroi anonimi ai outsourcing-ului global care fac minuni pe salarii cu care nu-ți iei garsonieră în Militari, folosesc zilnic servicii AWS. Când AWS pică, pică și proiectele lor, și deadline-urile lor, și nervii lor. Iar acum află că pana poate veni nu de la un atac cibernetic sofisticat sau de la o defecțiune hardware, ci de la un bot AI care a decis că e mai simplu să șteargă totul.
Mai e și chestiunea de principiu. Companiile tech mari ne vând agenți AI ca pe viitorul muncii. Microsoft cu Copilot, Google cu Gemini, Amazon cu Kiro și Q Developer. Mesajul e clar: lăsați AI-ul să facă treaba, voi concentrați-vă pe strategie. Dar când AI-ul, lăsat fără supraveghere, ia decizia să radă un mediu de producție, mesajul se schimbă puțin. Devine: lăsați AI-ul să facă treaba, dar țineți un ochi pe el, și poate și o mână pe butonul de oprire, și poate și un coleg lângă voi care să confirme că nu se întâmplă o catastrofă.
Ceea ce, recunosc, e un slogan ceva mai puțin sexy pentru un keynote.
Safeguard-uri post-factum și lecția pe care nimeni nu vrea să o audă
După incidentul din decembrie, Amazon a implementat "numeroase măsuri de protecție", inclusiv peer review obligatoriu și training pentru personal. Adică exact lucrurile care ar fi trebuit să existe dinainte. E ca și cum ai instala centura de siguranță în mașină după ce ai trecut prin parbriz. Tehnic corect, cronologic dezastruos.
Amazon mai spune că, în mod implicit, Kiro "solicită autorizare înainte de a lua orice acțiune". Problema e că "în mod implicit" nu înseamnă "întotdeauna". Inginerul din decembrie avea permisiuni mai largi, ceea ce a permis lui Kiro să acționeze fără confirmare. E ca și cum ai spune că ușa casei tale e încuiată în mod implicit, dar ai lăsat cheia sub preș. Securitatea implicită nu valorează nimic dacă poate fi ocolită cu un click.
Lecția reală din toată povestea asta nu e că AI-ul e periculos. Nu e nici că AI-ul e inutil. Lecția e mult mai banală și tocmai de aceea mai greu de digerat: agenții AI autonomi, în forma lor actuală, sunt instrumente puternice care necesită protocoale de siguranță la fel de riguroase ca orice alt acces la producție. Nu mai puternice, nu mai slabe: la fel. Iar companiile care, în entuziasmul lor de a demonstra adopția AI, relaxează aceste protocoale, vor plăti prețul.
Amazon a plătit cu 13 ore de downtime pe un serviciu și cu un val de articole nefavorabile. Data viitoare, prețul ar putea fi considerabil mai mare. Incidentul din decembrie a afectat doar un singur serviciu în părți din China continentală, conform Amazon. Dar ce se întâmplă când un agent AI cu permisiuni extinse ia o decizie similară pe un serviciu mai mare, într-o regiune mai mare, cu mai mulți clienți afectați?
Nimeni nu vrea să răspundă la întrebarea asta. Și tocmai de aceea trebuie pusă. Nu pentru că AI-ul e inamicul, ci pentru că AI-ul fără garduri de protecție e un risc pe care nicio eficiență nu îl justifică. Amazon a învățat asta. Rămâne de văzut dacă și restul industriei va învăța din greșeala lor sau va aștepta să facă propria greșeală. Dacă istoria tech ne-a învățat ceva, e că a doua variantă e mult mai probabilă.
inspired by: An AI coding bot took dow... »
Jurnalistă tech cu fascinație genuină pentru inovație și o doză sănătoasă de scepticism. Transformă jargonul Silicon Valley în povești pentru oameni normali.
Ai putea citi și
90 de milioane de oameni fără internet: cum arată o țară deconectată de la lume
Iranul trăiește cel mai lung blackout total de internet din istoria sa recentă, iar combinația dintre cenzura de stat și distrugerile fizice de infrastructură face ca nimeni să nu știe cu adevărat cât va dura.
AI-ul E Mai Creativ Decât Tine
Un studiu pe 100.000 de oameni arată că inteligența artificială bate omul de rând la creativitate. Dar înainte să intri în panică, citește litera mică.
Anthropic refuză să ucidă pentru Pentagon. Acum plătește prețul.
Cea mai safety-conscious companie AI din lume a ajuns pe lista neagră a Departamentului Apărării. Și asta ridică o întrebare pe care nimeni nu vrea să o pună cu voce tare.
