해커, 아마존 AI 코딩 어시스턴트 'Q'에 악성 코드 주입
2025-07-26
해커가 로컬 파일을 삭제하고 AWS 클라우드 인프라를 파괴할 수 있는 악성 코드가 포함된 풀 리퀘스트를 제출하여 아마존의 AI 코딩 어시스턴트 'Q'를 성공적으로 악용했습니다. 광범위한 피해의 실제 위험은 낮았지만, 이 사건은 아마존의 코드 검토 프로세스의 심각한 결함을 드러냈으며, 위험한 업데이트가 눈에 띄지 않고 공개 버전에 도달하도록 허용했습니다. 이로 인해 개발자들의 분노를 사고 아마존의 투명성 부족에 대한 우려가 커지고 있습니다. 아마존은 문제를 해결했다고 주장하지만, 불투명한 대응은 더욱 불신을 키우고 있습니다.
기술