Amazon refuerza las barreras de seguridad después de que las interrupciones afectaran al comercio minorista | AI,Tech,amazon,aws,artificial-intelligence,cloud-computing,big-tech,limited-synd,retail,ecommerce

Amazon está fortaleciendo las barreras internas después de que recientes interrupciones afectaran las operaciones de comercio electrónico de la compañía, incluida una interrupción relacionada con su asistente de codificación de inteligencia artificial Q.

Dave Treadwell, vicepresidente senior de servicios de comercio electrónico de Amazon, dijo al personal el martes que ha surgido una «tendencia de incidentes» desde el tercer trimestre de 2025, incluidos «varios incidentes importantes» en las últimas semanas, según un documento interno obtenido por Business Insider. Al menos una de estas interrupciones estaba relacionada con el asistente de codificación de inteligencia artificial Q de Amazon, mientras que otras revelaron problemas más profundos, explica otro documento interno.

Los problemas incluyeron lo que describió como «cambios de alto radio de explosión», donde las actualizaciones de software se extendieron ampliamente porque los aviones de control carecían de las protecciones adecuadas. (Un plano de control guía cómo fluyen los datos a través de una red informática).

En otros casos, la corrupción de datos tardó horas en resolverse. Algunas fallas se debieron a mecanismos básicos, como requerir que dos personas autorizaran cambios de código, que faltaban o se eludían.

En respuesta, Amazon está introduciendo controles más estrictos que requerirán que los ingenieros documenten los cambios de código más exhaustivamente y obtengan aprobaciones adicionales. Al mismo tiempo, la compañía está desarrollando otras salvaguardas destinadas a introducir lo que los ejecutivos describieron como «fricción controlada» en el proceso de revisión de cambios de código.

«Estamos implementando prácticas de seguridad temporales que introducirán fricciones controladas en los cambios en la parte más importante de la experiencia minorista», escribió Treadwell en el documento del martes. «Al mismo tiempo, invertiremos en soluciones más sostenibles que incluyan garantías tanto deterministas como basadas en agentes».

Los problemas de Amazon son un ejemplo de cómo la IA generativa está revolucionando la forma en que se escribe, revisa y envía el software. Los servicios de codificación de IA, como Claude Code y las ofertas Q y Kiro de Amazon, están ayudando a los ingenieros a producir mucho más código que en el pasado. Sin embargo, aún es necesario verificar este código para detectar errores y otros problemas potenciales antes de publicarlo. Cuando esta avalancha de código nuevo llega a los procesos tradicionales de revisión de software, pueden surgir problemas.

“Agentic” versus “determinista”

Treadwell de Amazon escribió que las nuevas barreras de código de la compañía combinarán herramientas de «agentes» impulsadas por IA con sistemas «deterministas» más predecibles y basados ​​en reglas.

Esto resuelve uno de los problemas fundamentales de los modelos de IA. Estos nuevos y poderosos servicios no son deterministas. Esto significa que puedes hacer la misma pregunta dos veces y un modelo de IA puede dar respuestas ligeramente diferentes. Esto a veces hace que esta tecnología no sea adecuada para flujos de trabajo empresariales que deben ser 100% precisos en todo momento. Esto incluye sistemas básicos de software de planificación de recursos empresariales y probablemente se aplica a elementos cruciales como datos de productos, precios, pedidos y transacciones en un mercado de comercio electrónico gigante, como el operado por Amazon.

El martes temprano, Treadwell celebró una reunión con algunos empleados de Amazon para discutir cómo resolver problemas recientes. Un portavoz de Amazon dijo a Business Insider que la reunión era parte de una revisión semanal regular y que el negocio en la nube de Amazon Web Services no estuvo involucrado en ninguno de estos incidentes.

«Como parte del trabajo normal, la reunión incluirá una revisión de la disponibilidad de nuestro sitio web y aplicación mientras nos enfocamos en la mejora continua», dijo el portavoz.

GenAI “acelerará la exposición”

Algunas de las interrupciones más graves ocurrieron la semana pasada, según documentos internos.

El 2 de marzo, los clientes del mercado de Amazon experimentaron tiempos de entrega incorrectos al agregar artículos a sus carritos. El incidente provocó la pérdida de casi 120.000 pedidos y alrededor de 1,6 millones de errores en el sitio web. La herramienta de inteligencia artificial de Amazon, Q, contribuyó de manera importante al evento, según una revisión interna.

«El uso de GenAI en las operaciones de control de aeronaves acelerará la exposición de bordes afilados y lugares donde no existen barandillas», decía un documento interno sobre el incidente del 2 de marzo. «Necesitamos inversiones en la seguridad de los aviones de control».

El 5 de marzo, otra interrupción provocó una caída del 99% en los pedidos en los mercados norteamericanos de Amazon, lo que resultó en la pérdida de 6,3 millones de pedidos, según uno de los documentos internos. Un factor clave fue un cambio de producción que se implementó sin utilizar un proceso formal de documentación y aprobación llamado gestión de cambios modelados.

«No hay validación automatizada antes de la implementación», afirma el documento. «Un solo operador autorizado podría ejecutar un cambio de configuración de radio de explosión alto sin una barandilla».

Un portavoz de Amazon dijo a Business Insider que sólo un incidente revisado el martes estaba relacionado con la IA, y ninguno de ellos involucraba código escrito por IA.

Un reinicio de seguridad de 90 días

Hoy, Amazon está implementando una directiva de seguridad temporal de 90 días que servirá como complemento a las políticas existentes, según uno de los documentos internos.

La nueva política se dirige a aproximadamente 335 «sistemas de nivel 1», o servicios que pueden afectar directamente a los consumidores, que han experimentado múltiples incidentes que afectan los pedidos desde el año pasado y que pertenecen a organizaciones de nivel vicepresidente.

Según la nueva política, los ingenieros de Amazon deben hacer que dos personas revisen su trabajo antes de realizar cambios en la codificación. También deben utilizar una herramienta interna de documentación y aprobación y un sistema de codificación automatizado que cumpla estrictamente con las reglas centrales de ingeniería de confiabilidad de Amazon.

Amazon también notifica a todos los propietarios de sistemas de nivel 1, así como a los ejecutivos de nivel director y vicepresidente, pidiéndoles que auditen todas las actividades de cambio de código de producción dentro de su organización.

El portavoz de Amazon dijo a Business Insider que no es exacto decir que los ingenieros de nivel medio y junior deben obtener la aprobación de los ingenieros superiores para cualquier cambio asistido por IA.

El Financial Times informó anteriormente que Amazon celebró una reunión «en profundidad» sobre las interrupciones el martes y que la herramienta de codificación Kiro AI de la compañía provocó en parte una interrupción del servicio AWS de 13 horas en diciembre.

¿Tiene algún consejo? Póngase en contacto con este periodista por correo electrónico a ekim@businessinsider.com o Signal, Telegram o WhatsApp al 650-942-3061. Usar una dirección de correo electrónico personal, una red WiFi que no sea del trabajo y un dispositivo que no sea del trabajo; aquí está nuestra guía para compartir información de forma segura.