아마존 AI 코딩 도구 `Q` 악성 해킹 시도 당해

아마존의 코딩 어시스턴트 'Q'가 최근 비주얼 스튜디오 코드 확장 프로그램에서 악성 프롬프트가 발견되면서 중대한 보안 위협에 직면했다. 이 악성 프롬프트는 아마존의 AI가 명령줄 접근 권한을 이용해 사용자 시스템의 파일과 폴더를 삭제하도록 유도해 시스템을 완전히 초기화하려 시도했다. 404 미디어에 따르면 이 문제는 7월 13일 유틸리티의 깃허브 저장소에 업로드된 1.84 버전에서 발견됐다. 아마존은 신속하게 VS 코드 마켓플레이스에서 이 손상된 버전을 제거하고 1.85 버전으로 교체했다.
이 악성 코드는 AI에게 사용자의 홈 디렉토리를 대상으로 하고 AWS 명령줄 도구를 통해 클라우드 리소스까지 삭제하려 시도하는 '시스템 클리너' 역할을 하도록 지시했다. 다행히도 이 확장 프로그램은 의도한 대로 작동하지 않았으며, AWS는 어떤 고객 리소스도 영향을 받지 않았다고 확인했다. 또한 아마존은 파괴적인 지시가 추가된 지 5일 만에 해당 프롬프트를 제거했을 뿐만 아니라, 향후 유사한 문제를..................................................................................................................................................................................................................................................................................................................................................................................................