01

AI酝酿的一次技术灾难

3月5日，亚马逊大面积宕机事故导致北美市场订单量瞬间暴跌99%，超过630万笔订单在系统中"蒸发"，用户长达6小时无法结账、查看账户甚至浏览商品价格。

根据《金融时报》获取的亚马逊内部文件，这场危机始于3月2日。当天，系统显示错误的送货时间导致购物车结账异常，引发160万次网站错误，造成近12万笔订单流失。内部审查最初将矛头指向亚马逊自研的AI编程助手AmazonQ，称其为"促发该事件的因素之一"。

然而三天后，灾难全面升级，影响更大。

3月5日，一项未经正式文件记录与审核流程的"生产环境变更"直接上线，使得单一工程师在毫无自动化验证与防护网的情况下，执行了破坏力极强的系统改动。后果是毁灭性的：北美市场订单处理几乎归零，用户遭遇"看得到商品却买不了"的窘境，部分订单甚至出现了"已付款却消失"的混乱状态。

亚马逊电子商务基础设施资深副总裁戴夫·崔德威尔（DaveTreadwell）在3月10日召开的"TWiST"内部会议中坦言，公司在短短一周内就发生了4次"Sev1"最高严重级别事故。内部文件警告"生成式AI辅助变更是引发近期事故的因素之一"，并直指在控制系统中使用AI会"更快踩到系统缺乏安全防护的危险死角"。

但耐人寻味的是，在会议召开前，文件中所有将矛头指向生成式AI的描述被紧急删除。亚马逊发言人事后澄清，近期"仅一起事件与AI相关"，且"没有任何事件涉及AI撰写的代码"。

02

AI工具闯祸早有先例

事实上，AI编程工具酿成的事故在亚马逊早有先例。

2025年7月，AWS高调推出AI编程工具Kiro预览版，正式加入科技圈盛行的"VibeCoding"战局。然而仅5个月后，Kiro就闯下大祸——2025年12月，该工具在中国某区域执行"删除并重建运行环境"的极端操作，导致AWS成本计算器服务宕机长达13小时。尽管亚马逊官方将事故归咎于"人为配置错误"，但内部网站曾坦承：以VibeCoding形式执行的任务仍太复杂，团队难以追踪所有决策并留下记录。

2026年1月，安全研究员更揭露Kiro存在严重漏洞（CVE-2026-0830），攻击者可通过提示词注入远程执行任意代码。

马斯克在社交平台X上回复相关报道时仅评论了两个字："谨慎行事"。他曾预言"2026年底AI将完全绕过人类编程"，但显然，他对当前AI工具的可靠性心存疑虑。

行业人士指出，这一系列事故暴露出AI开发工具的根本缺陷——"代理性（Agentic）"与"决定性（Deterministic）"的冲突。

AI模型本质上并非百分之百可预测，同一指令可能产生不同的代码输出；但对于庞大且牵一发而动全身的电商核心系统而言，任何变动都必须具备绝对的"决定性"与精准度。

03

亚马逊90天"安全重置"计划

据报道，针对此次危机，亚马逊已经启动为期90天的安全重置计划，针对约335个由VP级别管理的一级系统进行整改：

强制双人审核：所有代码变更必须由2名人员授权并详细记录；

资深工程师把关：初级和中级工程师部署AI辅助代码前，须获得资深工程师（L6及以上）签字；

禁用AI关键操作：禁止AI工具直接修改核心系统配置、数据库权限等关键资源

高管全面稽核：所有高阶主管必须审查组织内的代码变更活动；

崔德威尔在备忘录中强调，将在关键系统的代码变更流程中引入"可控摩擦"，让工程师在进行高影响操作前必须经过更多安全检查。

亚马逊此次事故为整个科技行业敲响警钟。当生成式AI从"辅助工具"变成"直接参与者"，传统的审查流程正面临前所未有的压力。

亚马逊的补救计划一方面是对AI工具的"踩刹车"，另一方面也是对过度依赖AI的一次集体反思：当AI进入核心工作流，一旦出错，就是波及范围极大的灾难性后果。

04

OpenClaw热潮中的冷思考

亚马逊连环事故的发生，也在跨境电商卖家群体中引发对AI工具应用的警惕。

近期，卖家们热衷于部署OpenClaw，试图把它培养成能自动执行竞品监控、客服回复、库存管理等任务的"数字员工"，网上也有大量教程出现。

据统计，OpenClaw在GitHub上已获得超过25万星标，全球探测到的实例超过41万个。

然而，国家互联网应急中心于3月10日紧急发布《关于OpenClaw安全应用的风险提示》，工信部也发出安全预警。数据显示，超过15.6万个OpenClaw实例存在数据泄露风险，已有卖家因安装来路不明的OpenClaw插件，导致店铺后台异常登录、信用卡被盗刷近万元。

"以前觉得AI自动化是效率神器，现在发现它更像一辆没有安全气囊的赛车。"一位亚马逊卖家在社群中表示。

多位部署过OpenClaw的卖家反馈，他们正在收紧AI工具的使用边界：禁止AI直接操作店铺后台发布Listing或调整广告，改为"AI生成草稿+人工审核确认"的模式；取消7×24小时全自动运行，改为定时任务+人工触发；核心账号的API权限与AI工具物理隔离，防止"一键误操作"导致全店瘫痪。

亚马逊一不小心都被AI砍了一刀，百万笔订单消失，卖家怎敢把自己的命脉完全交给AI？

文章来源：初海视野