Amazon gaat strengere controles invoeren op softwarewijzigingen die met behulp van vibe coding tot stand komen. Voortaan moeten senior engineers expliciet goedkeuring geven voordat AI-ondersteunde codewijzigingen in productie mogen worden doorgevoerd. De maatregel volgt op een reeks recente storingen binnen de systemen van het bedrijf. Dat meldt Ars Technica.
Amazon heeft naar verluidt de afgelopen maanden meerdere incidenten meegemaakt die verband hielden met softwarewijzigingen waarbij AI-tools waren ingezet. Die incidenten zouden soms een grote impact hebben gehad op de beschikbaarheid van diensten.
Storingen met impact
Een van de incidenten betrof een foutieve software-update waardoor de website en app van Amazon gedurende ongeveer zes uur niet goed functioneerden. Klanten konden onder meer geen bestellingen afronden en hadden problemen met het bekijken van prijzen of accountgegevens.
Intern wordt gesproken van storingen met een “high blast radius”, wat betekent dat één fout grote delen van de infrastructuur kan raken. In interne notities wordt naar verluidt het gebruik van generatieve AI bij codewijzigingen genoemd als een van de factoren die bij sommige incidenten een rol hebben gespeeld. Daarbij wordt opgemerkt dat voor dit soort AI-toepassingen nog niet altijd duidelijke best practices of beveiligingsmaatregelen bestaan.
Nieuwe controlelaag voor AI-code
Om het risico te verkleinen heeft Amazon besloten dat junior en mid-level engineers geen AI-ondersteunde code meer rechtstreeks kunnen implementeren. In plaats daarvan moet een senior engineer eerst de wijziging beoordelen en goedkeuren voordat deze in productie gaat.
De maatregel kwam volgens Ars Technica naar voren tijdens een interne bijeenkomst van Amazon’s retail-technologieteams, waarin engineers een “deep dive” deden in recente incidenten en mogelijke verbetermaatregelen. Het bedrijf wil met dergelijke stappen de betrouwbaarheid van zijn platforms verhogen en herhaling van storingen voorkomen.
AI-tools steeds vaker onderdeel van development
Het gebruik van AI-tools om code te genereren of aan te passen neemt binnen de software-ontwikkeling snel toe. Ook Amazon stimuleert engineers om gebruik te maken van dergelijke hulpmiddelen, bijvoorbeeld om sneller code te schrijven of repetitieve taken te automatiseren.
Maar die snelheid brengt dus ook nieuwe risico’s met zich mee. In een eerder incident binnen Amazon Web Services leidde een door een AI-tool gemaakte wijziging tot een langdurige storing van een kostenrekenmodule voor cloudgebruikers. Daarbij verwijderde het systeem per ongeluk een volledige omgeving en bouwde die opnieuw op, wat tot een onderbreking van ongeveer dertien uur leidde.
Balans nodig tussen snelheid en stabiliteit
Binnen Amazon lijkt het huidige beleid vooral bedoeld om een balans te vinden tussen de productiviteitswinst van AI-gebaseerde ontwikkeling en de noodzaak om kritieke systemen stabiel te houden.
Door een extra reviewlaag toe te voegen probeert het bedrijf menselijke controle te behouden over software die met behulp van AI wordt gegenereerd of aangepast. Tegelijk blijft het gebruik van AI-tools onderdeel van de ontwikkelstrategie van het bedrijf.
Amazon zelf benadrukt volgens de Financial Times. dat het evalueren van incidenten en het aanpassen van processen een normaal onderdeel is van het verbeteren van de betrouwbaarheid van zijn diensten.
Als generatieve AI een steeds grotere rol krijgt in softwareontwikkeling, lijkt de vraag hoe bedrijven controle en kwaliteitsbewaking organiseren daarmee een steeds belangrijker onderwerp te worden binnen grote technologieorganisaties.
