AWS a identifié des vulnérabilités d'injection de prompt dans Amazon Q Developer et Kiro, détaillées dans de récents articles de blog. Ces problèmes pourraient permettre l'exécution de code à distance et l'exfiltration de secrets. Pour Amazon Q Developer, certaines versions étaient sensibles aux commandes exécutées sans confirmation humaine, y compris celles contenant des caractères invisibles. Les mises à jour des versions 1.22.0 et 1.24.0 du serveur de langage ont introduit la confirmation "Human-in-the-Loop" (HITL) pour ces commandes. Une autre vulnérabilité permettait la fuite de secrets via des requêtes DNS par le biais de suggestions injectées par prompt. AWS Kiro présentait également une vulnérabilité permettant l'exécution de code arbitraire via des instructions injectées. La version 0.1.42 de Kiro était affectée, et les mises à jour exigent désormais une confirmation HITL pour certaines actions. Amazon Q Developer et Kiro sont conçus selon les principes du développement agentique pour accroître l'efficacité. AWS conseille aux clients d'évaluer et de mettre en œuvre des contrôles de sécurité en fonction de leur environnement et du modèle de responsabilité partagée. Des mesures de sécurité telles que le HITL et des politiques d'exécution personnalisables sont en place pour soutenir une adoption sécurisée.