AWS hat Prompt-Injection-Schwachstellen in Amazon Q Developer und Kiro identifiziert, die in aktuellen Blogbeiträgen detailliert beschrieben werden. Diese Probleme könnten die Ausführung von Remote-Code und die Exfiltration von Geheimnissen ermöglichen. Für Amazon Q Developer waren bestimmte Versionen anfällig für Befehle, die ohne menschliche Bestätigung ausgeführt wurden, einschließlich solcher mit unsichtbaren Zeichen. Updates für Language Server Versionen 1.22.0 und 1.24.0 führten eine Human-in-the-Loop (HITL)-Bestätigung für diese Befehle ein. Eine weitere Schwachstelle ermöglichte die Preisgabe von Geheimnissen über DNS-Anfragen durch Prompt-Injection-Vorschläge. AWS Kiro hatte ebenfalls eine Schwachstelle, die die Ausführung von beliebigem Code durch injizierte Anweisungen ermöglichte. Kiro Version 0.1.42 war betroffen, und Updates erfordern nun eine HITL-Bestätigung für bestimmte Aktionen. Amazon Q Developer und Kiro sind nach Prinzipien der agentenbasierten Entwicklung konzipiert, um die Effizienz zu steigern. AWS rät Kunden, Sicherheitskontrollen basierend auf ihrer Umgebung und dem Modell der geteilten Verantwortung zu bewerten und zu implementieren. Schutzmaßnahmen wie HITL und anpassbare Ausführungsrichtlinien sind vorhanden, um eine sichere Einführung zu unterstützen.