W świecie chmur obliczeniowych, gdzie każda minuta przestoju może kosztować fortunę, plotka o tym, że wewnętrzne AI Amazona samo wyłączyło fragment AWS, rozniosła się błyskawicznie. Media podchwyciły soczysty nagłówek o narzędziach AI, które "zavibowały za mocno". Amazon jednak stanął na rzęsach, by tę narrację zdemontować. Co naprawdę wydarzyło się w październiku 2025 roku? I czy to opowieść o zbuntowanej sztucznej inteligencji, czy raczej stary jak świat błąd ludzki w nowym technologicznym opakowaniu?
Co się właściwie stało? Poważna awaria kluczowego regionu
Według oficjalnych raportów i analiz, incydent z października 2025 roku był poważną awarią. 20 października 2025 roku, na przestrzeni 13-15 godzin, problemy dotknęły szerokiego spektrum usług AWS w kluczowym regionie US-EAST-1 (Północna Wirginia). Dotknięte zostały rdzeniowe usługi, w tym DynamoDB, AWS Lambda, Amazon EC2, Amazon S3, AWS Config i Amazon Redshift.
Co kluczowe, awaria w regionie US-EAST-1 spowodowała globalne zakłócenia w działaniu setek usług i serwisów zewnętrznych, takich jak Netflix, Slack, mBank czy Perplexity. Skala była znacząca – firmy odnotowały masowe zgłoszenia od klientów i użytkowników na całym świecie. W wewnętrznej klasyfikacji AWS był to poważny incydent, analizowany przez proces Correction of Error (COE).
Wersja medialna vs. rzeczywiste przyczyny awarii
Niektóre media, snując spekulacje, przedstawiały dramatyczną opowieść o eksperymentalnym narzędziu AI. Sugerowano, że do awarii doprowadził wewnętrzny asystent kodowania typu „vibe-coding”, który miał zamieniać naturalne polecenia w specyfikacje, a potem w działający kod. Twierdzono, że takie narzędzie podjęło autonomiczną decyzję o "usunięciu i odtworzeniu środowiska", co poskutkowało przerwą.
Odpowiedź Amazona i analiza przyczyn były jednak inne i oparte na faktach. Spółka oraz zewnętrzni obserwatorzy wskazali na problemy techniczne. Główną przyczyną awarii były problemy z rozwiązywaniem nazw DNS (Domain Name System) w usłudze DynamoDB, które następnie rozprzestrzeniły się na inne usługi. Inne analizy wskazywały na single point of failure lub problemy z aktualizacjami API. Amazon i analitycy podkreślali techniczny charakter usterki, nie potwierdzając żadnego związku z autonomicznym działaniem sztucznej inteligencji.
Gdzie w tym wszystkim jest AI? Rola narzędzi w zarządzaniu chmurą
Choć sztuczna inteligencja znajduje się w centrum szerszej dyskusji o automatyzacji, w kontekście tej awarii jej rola była marginalna lub niepotwierdzona. Firma wyjaśnia, że jej wewnętrzne narzędzia przed podjęciem jakiejkolwiek istotnej akcji wymagają autoryzacji i nadzoru człowieka. Problem nie leżał w autonomicznej decyzji AI, ale w złożoności systemów i potencjalnych błędach konfiguracji. To klasyczne wyzwania inżynieryjne, które mogą się zdarzyć przy zarządzaniu dowolną złożoną infrastrukturą – niezależnie od użytych narzędzi.
Amazon przyznaje, że nowe technologie, w tym asystenci programistyczne, mają swoje problemy. W przeszłości wprowadzano różne limity i poprawki. Pojawiały się też błędy konfiguracyjne mające wpływ na użytkowników. Te wpadki jednak nie są bezpośrednio powiązane z październikową awarią w US-EAST-1.
Nauka na przyszłość: Nowe zabezpieczenia po incydencie
Mimo że szczegóły wniosków z tego konkretnego incydentu nie są w pełni publiczne, Amazon i cała branża wyciągają lekcje z każdej poważnej awarii. Standardową praktyką jest wdrażanie dodatkowych zabezpieczeń, których celem jest zapobieganie podobnym sytuacjom w przyszłości. Często obejmuje to wzmocnienie procesów przeglądu (peer review) oraz architektury odporniejszej na pojedyncze punkty awarii.
Warto zaznaczyć, że te działania są podyktowane rutynowym, proaktywnym podejściem liderów chmury do doskonalenia swoich procesów i niezawodności. Firma traktuje to jako część ciągłej nauki i poprawy swoich usług.
Szerszy kontekst: "Vibe-coding" i prawdziwe ryzyko AI
Cała dyskusja, nawet jeśli rozdmuchana, trafia na podatny grunt. Koncepcja „vibe-coding” – czyli pisania kodu za pomocą swobodnych, naturalnych poleceń – zdobywa ogromną popularność. Nie jest jednak pozbawiona ryzyka. Jak pokazują inne przypadki, AI potrafi "zhallucinować" i wygenerować kod, który usuwa partycje dysku czy bazy danych. Agenci AI potrafią też wpadać w pętle, bez końca wywołując te same API.
Co ciekawe, z narzędzi do automatycznego kodowania korzystają także cyberprzestępcy. Specjaliści z Palo Alto Networks potwierdzają, że przestępcy również „vibe-codują” malware. Czasem w sam kod wbudowują zapytania do modeli językowych, prosząc o pomoc w generowaniu ataków czy wiarygodnych maili phishingowych. Na szczęście dla obrońców, AI bywa w tym mniej skuteczna – generuje kod, który wygląda groźnie, ale jest nieskuteczny, co specjaliści nazywają "security theater".
Wnioski: Wojna narracji w erze AI
Sprawa awarii AWS z października 2025 to więcej niż relacja o incydencie technicznym. To studium wojny narracji w początkowej erze agentic AI. Z jednej strony media i opinia publiczna chętnie snują opowieści o zbuntowanych sztucznych inteligencjach, które wymykają się spod kontroli. To chwytliwa i niepokojąca wizja. Z drugiej strony gigant technologiczny, broniąc swojej reputacji niezawodności, skupia się na technicznych aspektach i prozaicznych przyczynach.
Prawda w tym przypadku jest techniczna. Incydent był poważną awarią spowodowaną problemami infrastrukturalnymi, która dobitnie przypomina, że nawet najbardziej zaawansowane systemy nie są odporne na klasyczne błędy i pojedyncze punkty awarii. Złożoność, nadmierne uprawnienia i brak odpowiednich redundancji wciąż są kluczowymi czynnikami ryzyka, niezależnie od tego, jak zaawansowane są nasze narzędzia. Najważniejsza lekcja z tej historii jest uniwersalna: technologia to tylko narzędzie. To od ludzi zależy, jak ją zaprojektują, jakich zabezpieczeń użyją i czy zachowają czujność. Branża, wdrażając lepsze praktyki inżynieryjne, zdaje się tę lekcję odrabiać.