AWS выявила уязвимости внедрения подсказок (prompt injection) в Amazon Q Developer и Kiro, подробно описанные в недавних сообщениях в блоге. Эти проблемы могли привести к удаленному выполнению кода и утечке секретной информации. В Amazon Q Developer определенные версии были подвержены выполнению команд без подтверждения человеком, в том числе с невидимыми символами. Обновления Language Server версий 1.22.0 и 1.24.0 внедрили подтверждение "человек в цикле" (Human-in-the-Loop, HITL) для этих команд. Другая уязвимость позволяла утекать секреты через DNS-запросы с помощью подсказок, внедренных через prompt injection. В AWS Kiro также была уязвимость, позволяющая выполнять произвольный код через внедренные инструкции. Была затронута версия Kiro 0.1.42, и обновления теперь требуют подтверждения HITL для определенных действий. Amazon Q Developer и Kiro разработаны с учетом принципов агентной разработки для повышения эффективности. AWS рекомендует клиентам оценивать и внедрять средства контроля безопасности в соответствии с их средой и моделью общей ответственности. Предусмотрены такие меры безопасности, как HITL и настраиваемые политики выполнения, для поддержки безопасного внедрения.