Amazons KI-Coding-Tools sollen zwei AWS-Ausfälle mitverursacht haben

Amazons Cloud-Sparte AWS hat laut einem Bericht der Financial Times mindestens zwei Ausfälle erlitten, bei denen hauseigene KI-Tools involviert waren. Amazon bestreitet den Zusammenhang und spricht von Benutzerfehlern.

Amazons Cloud-Geschäft AWS, das rund 60 Prozent des operativen Gewinns des Konzerns erwirtschaftet, hat laut einem Bericht der Financial Times in den vergangenen Monaten mindestens zwei Ausfälle erlitten, bei denen konzerneigene KI-Coding-Tools eine Rolle spielten. Amazon weist diesen Zusammenhang zurück.

Vier mit der Angelegenheit vertraute Personen berichteten der Financial Times, dass Mitte Dezember ein 13-stündiger Ausfall eines AWS-Systems eintrat, nachdem Ingenieure dem KI-Coding-Tool Kiro erlaubt hatten, bestimmte Änderungen vorzunehmen. Das agentische Tool, das autonom im Auftrag von Nutzern handeln kann, habe entschieden, die beste Vorgehensweise sei es, "die Umgebung zu löschen und neu zu erstellen". Amazon verfasste laut dem Bericht ein internes Postmortem über den Ausfall der AWS-Kostenmanagement-Funktionen.

Mehrere Amazon-Mitarbeiter bestätigten gegenüber der Financial Times zudem einen zweiten Vorfall in jüngerer Vergangenheit, bei dem das KI-Tool Amazon Q Developer involviert gewesen sein soll. "Wir haben bereits mindestens zwei Produktionsausfälle gesehen", sagte ein leitender AWS-Mitarbeiter der Zeitung. "Die Ingenieure ließen den KI-Agenten ein Problem ohne Eingriff lösen. Die Ausfälle waren klein, aber vollständig vorhersehbar."

Amazon sieht Benutzerfehler, nicht KI-Autonomie als Ursache

Amazon weist die Darstellung entschieden zurück. Gegenüber Reuters erklärte ein AWS-Sprecher per E-Mail, das kurze Ereignis sei "das Ergebnis eines Benutzerfehlers, konkret falsch konfigurierter Zugriffskontrollen, und nicht das Ergebnis von KI".

Den Dezember-Vorfall stufte Amazon als "äußerst begrenztes Ereignis" ein. Lediglich ein einzelner Service, der AWS Cost Explorer, sei in einer von zwei Regionen im chinesischen Festland betroffen gewesen. Rechen-, Speicher-, Datenbank- oder KI-Dienste seien nicht beeinträchtigt worden. Der zweite Vorfall habe laut Amazon keine Auswirkungen auf einen kundenorientierten AWS-Service gehabt.

Das Unternehmen ergänzte, es sei "ein Zufall gewesen, dass KI-Tools involviert waren" und dass "dasselbe Problem mit jedem Entwicklertool oder manuellen Eingriff hätte auftreten können." Amazon habe zudem keine Belege dafür gefunden, dass Fehler mit KI-Tools häufiger aufträten als ohne solche.

Zum Dezember-Vorfall erklärte Amazon gegenüber der Financial Times, der beteiligte Ingenieur habe "breitere Berechtigungen als erwartet" gehabt. Es handele sich um "ein Zugangskontrollproblem, kein KI-Autonomie-Problem". Standardmäßig frage Kiro vor jeder Aktion um Autorisierung.

KI-Tools mit Operatorrechten und ohne Vier-Augen-Prinzip

Die Financial Times berichtet allerdings, dass die KI-Tools innerhalb von AWS als Erweiterung eines menschlichen Operators behandelt und mit denselben Berechtigungen ausgestattet wurden. In beiden Fällen hätten die beteiligten Ingenieure keine Genehmigung einer zweiten Person eingeholt, bevor Änderungen vorgenommen wurden, wie es normalerweise vorgesehen sei.

Nach dem Dezember-Vorfall habe AWS "zahlreiche Schutzmaßnahmen" eingeführt, darunter verpflichtende Peer-Reviews für Produktionszugriffe und Mitarbeiterschulungen. Dass solche Maßnahmen erst nachträglich implementiert wurden, steht in einem gewissen Spannungsverhältnis zur Aussage, es habe sich lediglich um Benutzerfehler gehandelt.

Vollständiges Statement von AWS

Nach Veröffentlichung des ursprünglichen Artikels hat AWS THE DECODER ein vollständiges Statement übermittelt:

This brief event was the result of user error—specifically misconfigured access controls—not AI. The service interruption was an extremely limited event last year when a single service (AWS Cost Explorer—which helps customers visualize, understand, and manage AWS costs and usage over time) in one of our two Regions in Mainland China was affected. This event didn’t impact compute, storage, database, AI technologies, or any other of the hundreds of services that we run. Following these events, we implemented numerous additional safeguards, including mandatory peer review for production access. Kiro puts developers in control—users need to configure which actions Kiro can take, and by default, Kiro requests authorization before taking any action.

AWS spokesperson

Update, 20. Februar 2026: Ergänzt um das vollständige Statement von AWS, die präzisere Bezeichnung des betroffenen Systems sowie Amazons Aussage, die Beteiligung von KI-Tools sei "ein Zufall" gewesen.