Amazon wprowadza nowy obowiązek: każda zmiana w kodzie wspomagana przez narzędzia AI wymaga teraz akceptacji starszego inżyniera. Decyzja zapadła po serii poważnych awarii, których jednym ze wspólnych mianowników okazało się właśnie generatywne AI.
Sprawa wyszła na jaw za sprawą wewnętrznego maila, który trafił do redakcji Financial Times. Dave Treadwell, wiceprezes senior ds. fundamentów e-commerce, napisał do pracowników wprost: „Folks, as you likely know, the availability of the site and related infrastructure has not been good recently.” To rzadka szczerość jak na korporacyjną komunikację.
Treadwell zapowiedział, że tygodniowe spotkanie TWiST (This Week in Stores Tech) zostanie tym razem poświęcone głębokiemu przeglądowi incydentów. Spotkanie, zwykle opcjonalne, tym razem miało być obowiązkowe.
Jeśli chcesz otrzymać raport przed oficjalną premierą oraz zobaczyć nazwę swojej firmy wśród uczestników badania – zostaw adres email na końcu ankiety.
Co się właściwie wydarzyło?
Wewnętrzna nota przed spotkaniem wskazała na „trend incydentów” w ostatnich miesiącach, charakteryzujący się:
- „high blast radius” – awariami o szerokim zasięgu
- zmianami wspomaganymi przez narzędzia generatywnego AI
- brakiem w pełni ugruntowanych standardów i zabezpieczeń dla nowego podejścia do tworzenia kodu
Najpoważniejszy incydent miał miejsce w grudniu 2025 roku, kiedy inżynierowie AWS pozwolili agentycznemu asystentowi kodowania Kiro na wprowadzanie zmian bezpośrednio w działającym systemie produkcyjnym. Kiro to narzędzie zdolne do autonomicznego działania w imieniu użytkownika – i właśnie ta autonomia okazała się problemem. Do tego dochodzi co najmniej sześciogodzinna awaria głównego sklepu amazon.com, podczas której klienci nie mogli przeglądać produktów ani finalizować transakcji.
Amazon broni się, mówiąc, że AI nie było „winne” w dosłownym sensie. Oficjalne stanowisko firmy brzmi: „In both instances, this was user error, not AI error” – chodziło o zbyt szerokie uprawnienia przyznane inżynierowi, nie o autonomię narzędzia. Kiro domyślnie prosi o ludzką autoryzację przed każdą akcją.
Seniorzy jako filtr dla maszyn
Nowa zasada jest prosta w teorii: juniorzy i inżynierowie na średnich poziomach muszą teraz uzyskać zatwierdzenie starszego inżyniera dla każdej zmiany wygenerowanej lub wspomaganej przez AI przed wdrożeniem na produkcję. Code review w Amazonie zawsze istniał, ale dedykowany wymóg akceptacji specyficznie dla kodu AI-assisted to novum.
W praktyce oznacza to, że doświadczeni inżynierowie stają się ludzkim filtrem dla kodu generowanego przez maszyny. Ich rola przesuwa się: od budowania, w stronę weryfikowania tego, co zbudowała maszyna.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl: To jest klasyczny przypadek „move fast and break things” zderzający się z rzeczywistością działającego na ogromną skalę systemu produkcyjnego. Z jednej strony rozumiem presję, pod jaką pracują zespoły Amazona – firma jednocześnie masowo zwalnia (ostatnio 16 tys. stanowisk korporacyjnych), a AI ma tę lukę wypełnić. To tworzy pokusę, żeby wypuścić narzędzia zbyt wcześnie. Z drugiej strony, czy wprowadzenie kolejnej warstwy ludzkiej akceptacji to faktyczne rozwiązanie problemu, czy tylko plaster na głębszą ranę? Pytanie, które naprawdę mnie nurtuje, brzmi inaczej: jeśli senior engineer nie rozumie w pełni, co narzędzie AI zrobiło i dlaczego, to czy jego podpis cokolwiek gwarantuje?
Ironia jest oczywista
Amazon jest jedną z firm, które najgłośniej deklarują wiarę w transformacyjną moc AI w inżynierii oprogramowania. Jednocześnie ta sama firma odkrywa, że AI-assisted praca bez odpowiedniego nadzoru potrafi położyć systemy produkcyjne.
Ekspert Mayur Upadhyaya, CEO APIContext, tłumaczy, dlaczego awarie napędzane przez AI są szczególnie niebezpieczne: „What AI introduces is a new vector for those errors to enter systems, one that’s harder to audit after the fact because the change logic wasn’t written by a human in the traditional sense.”
To nie jest problem tylko Amazona. Microsoft przyznał w styczniu 2026 roku, że pracuje nad naprawą wielu błędów Windows 11, a AI pisze już nawet 30% kodu w niektórych projektach firmy. Pytanie o jakość i nadzór nad kodem generowanym przez maszyny staje się jednym z centralnych wyzwań całej branży.
Treadwell zapowiedział w nocie, że firma wdroży „tymczasowe praktyki bezpieczeństwa, które wprowadzą kontrolowane tarcie do zmian w najważniejszych częściach doświadczenia w Retail” – i równolegle zainwestuje w „trwalsze rozwiązania, w tym deterministyczne i agentyczne zabezpieczenia.” Brzmi jak plan. Pytanie, czy nie za późno.
