AWS는 최근 블로그 게시물에서 Amazon Q Developer 및 Kiro에서 프롬프트 주입 취약점을 발견했으며, 이는 원격 코드 실행 및 비밀 정보 유출로 이어질 수 있습니다. Amazon Q Developer의 특정 버전은 사람이 확인하지 않은 명령, 심지어 보이지 않는 문자가 포함된 명령도 실행될 수 있는 취약점이 있었습니다. 언어 서버 버전 1.22.0 및 1.24.0 업데이트를 통해 이러한 명령에 대한 Human-in-the-Loop(HITL) 확인 기능이 도입되었습니다. 또 다른 취약점은 프롬프트 주입 제안을 통해 DNS 요청을 통해 비밀 정보가 유출될 수 있었습니다. AWS Kiro 또한 주입된 명령을 통해 임의 코드 실행을 허용하는 취약점이 있었습니다. Kiro 버전 0.1.42가 영향을 받았으며, 업데이트를 통해 이제 특정 작업에 대해 HITL 확인이 필요합니다. Amazon Q Developer 및 Kiro는 효율성을 높이기 위해 에이전트 개발 원칙을 기반으로 설계되었습니다. AWS는 고객에게 환경 및 공유 책임 모델에 따라 보안 제어를 평가하고 구현할 것을 권장합니다. HITL 및 사용자 정의 가능한 실행 정책과 같은 안전 장치가 안전한 채택을 지원하기 위해 마련되어 있습니다.