Skip to Content
logologo
AI Incident Database
Open TwitterOpen RSS FeedOpen FacebookOpen LinkedInOpen GitHub
Open Menu
発見する
投稿する
  • ようこそAIIDへ
  • インシデントを発見
  • 空間ビュー
  • テーブル表示
  • リスト表示
  • 組織
  • 分類法
  • インシデントレポートを投稿
  • 投稿ランキング
  • ブログ
  • AIニュースダイジェスト
  • リスクチェックリスト
  • おまかせ表示
  • サインアップ
閉じる
発見する
投稿する
  • ようこそAIIDへ
  • インシデントを発見
  • 空間ビュー
  • テーブル表示
  • リスト表示
  • 組織
  • 分類法
  • インシデントレポートを投稿
  • 投稿ランキング
  • ブログ
  • AIニュースダイジェスト
  • リスクチェックリスト
  • おまかせ表示
  • サインアップ
閉じる
自動翻訳済み

インシデント 1158: Amazon Q AIアシスタントに悪質な消去コマンドが見つかる

自動翻訳済み
レスポンスしました
概要:
自動翻訳済み
AmazonのAIコーディングアシスタント「Q」に不正アクセスがあったと報じられた事件では、実行された場合、ローカルファイルを消去し、クラウドリソースに影響を与える可能性のあるコマンドが挿入されていたとされています。改ざんされたコードは、検出・削除される前に公開リリースに組み込まれていたと報じられています。
Editor Notes: For more information, see the Amazon security bulletin incident statement at https://aws.amazon.com/security/security-bulletins/AWS-2025-015/ and the SourceForge archive of the compromised release (v1.84.0) at https://sourceforge.net/projects/aws-toolkit-for-vs-code.mirror/files/amazonq_v1.84.0/.

ツール

新しいレポート新しいレポート新しいレスポンス新しいレスポンス発見する発見する履歴を表示履歴を表示

組織

すべての組織を表示
推定: Amazon , Amazon Web Services , AWS , Amazon Q AI coding assistant (AWS Toolkit for Visual Studio Code) , Amazon Q Developer Extension v1.84.0 と GitHub repository for Amazon Q / AWS Toolkitが開発し提供したAIシステムで、aws tOOLKIT USERS , Amazon Q users と Amazon Web Services (AWS) customersに影響を与えた
関与が疑われるAIシステム: Amazon Q AI coding assistant (AWS Toolkit for Visual Studio Code) , Amazon Q Developer Extension v1.84.0 と GitHub repository for Amazon Q / AWS Toolkit

インシデントのステータス

インシデントID
1158
レポート数
3
インシデント発生日
2025-07-17
エディタ
Daniel Atherton

インシデントレポート

レポートタイムライン

Incident Occurrence+1
ハッカーがAmazonのQ AIコーディングアシスタントに悪意のある「消去」コマンドを仕込み、開発者は懸念
Visual Studio Code 用 Amazon Q 開発者拡張機能のセキュリティ更新 (バージョン #1.84) - レスポンス
ハッカーがAmazonのQ AIコーディングアシスタントに悪意のある「消去」コマンドを仕込み、開発者は懸念

ハッカーがAmazonのQ AIコーディングアシスタントに悪意のある「消去」コマンドを仕込み、開発者は懸念

zdnet.com

AmazonのAI侵害:AI規制への厳しい警鐘

AmazonのAI侵害:AI規制への厳しい警鐘

citizen.org

Visual Studio Code 用 Amazon Q 開発者拡張機能のセキュリティ更新 (バージョン #1.84)

Visual Studio Code 用 Amazon Q 開発者拡張機能のセキュリティ更新 (バージョン #1.84)

aws.amazon.com

ハッカーがAmazonのQ AIコーディングアシスタントに悪意のある「消去」コマンドを仕込み、開発者は懸念
zdnet.com · 2025
自動翻訳済み

少し前、ZDNETの同僚であるDavidGewirtzは、いつかAIコーディングエージェントがオープンソースソフトウェアを破壊する可能性があると懸念していました。そしてついにその日が来ました。ハッカーがAmazonの「Q」AIコーディングエージェントに破壊的な消去コマンドを埋め込むことに成功しました。

この事件は開発者界に衝撃を与えました。詳細が明らかになるにつれ、テクノロジー業界とAmazonのユーザーベースの両方から批判、懸念、そして透明性を求める声が上がっています。

何…

AmazonのAI侵害:AI規制への厳しい警鐘
citizen.org · 2025
自動翻訳済み

ワシントンD.C.発 ― AmazonのAI生成コーディングアシスタント「Amazon Q」が、ハッカーによる不正アクセスを受けました。ハッカーはツールのGitHubリポジトリに悪意のあるコードを注入しました。このコードは、ユーザーのシステムとクラウドリソースを消去するようAIに指示していました。Amazonは、約100万回ダウンロードされた公開リリースに、このエクスプロイトを知らずに組み込んでいました。ハッカーは、管理者権限を容易に付与されていたと主張し、このインシデントを…

Visual Studio Code 用 Amazon Q 開発者拡張機能のセキュリティ更新 (バージョン #1.84)
aws.amazon.com · 2025
自動翻訳済み
Amazon Web Services, AWSによるインシデント後のレスポンス

対象範囲: AWS コンテンツタイプ: 重要(要注意) 公開日: 2025年7月23日 午後6時(太平洋夏時間) 更新日: 2025年7月25日 午後6時(太平洋夏時間)

説明

Amazon Q Developer for Visual Studio Code (VS Code) 拡張機能は、Amazon Q の AI を活用したコーディング支援機能を VS Code 統合開発環境 (IDE) に直接統合する開発ツールです。

AWS は、Amazon Q Developer …

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Game AI System Produces Imbalanced Game

Game AI System Produces Imbalanced Game

Jun 2016 · 11 レポート
Wikipedia Vandalism Prevention Bot Loop

Wikipedia Vandalism Prevention Bot Loop

Feb 2017 · 6 レポート
TayBot

TayBot

Mar 2016 · 28 レポート
前のインシデント次のインシデント

よく似たインシデント

テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Game AI System Produces Imbalanced Game

Game AI System Produces Imbalanced Game

Jun 2016 · 11 レポート
Wikipedia Vandalism Prevention Bot Loop

Wikipedia Vandalism Prevention Bot Loop

Feb 2017 · 6 レポート
TayBot

TayBot

Mar 2016 · 28 レポート

リサーチ

  • “AIインシデント”の定義
  • “AIインシデントレスポンス”の定義
  • データベースのロードマップ
  • 関連研究
  • 全データベースのダウンロード

プロジェクトとコミュニティ

  • AIIDについて
  • コンタクトとフォロー
  • アプリと要約
  • エディタのためのガイド

インシデント

  • 全インシデントの一覧
  • フラグの立ったインシデント
  • 登録待ち一覧
  • クラスごとの表示
  • 分類法

2024 - AI Incident Database

  • 利用規約
  • プライバシーポリシー
  • Open twitterOpen githubOpen rssOpen facebookOpen linkedin
  • a9df9cf