AWSは、Amazon Q DeveloperとKiroにプロンプトインジェクションの脆弱性を特定し、最近のブログ投稿で詳細を公開しました。これらの問題により、リモートコードの実行とシークレットの漏洩が可能になる可能性があります。Amazon Q Developerの場合、特定のバージョンは、人間の確認なしで実行されるコマンドに対して脆弱性がありました。これには、不可視文字を含むコマンドも含まれます。Language Serverのバージョン1.22.0と1.24.0への更新により、これらのコマンドに対してHuman-in-the-Loop（HITL）確認が導入されました。別の脆弱性により、プロンプトインジェクションされた提案を介してDNSリクエストでシークレットが漏洩する可能性がありました。AWS Kiroも、インジェクションされた命令を介して任意のコードを実行できる脆弱性を持っていました。Kiroのバージョン0.1.42が影響を受けていましたが、現在の更新では、特定のアクションに対してHITL確認が必要になりました。Amazon Q DeveloperとKiroは、効率性を高めるためにエージェント開発の原則で設計されています。AWSは、顧客が環境と共有責任モデルに基づいてセキュリティ対策を評価し、実装することを推奨しています。HITLやカスタマイズ可能な実行ポリシーなどのセキュリティ対策が、安全な導入をサポートするために実装されています。