還是別太依賴 AI！亞馬遜電商一周內出 4 次大包，數百萬筆訂單全蒸發|經理人

身為全球雲端與電商巨頭，亞馬遜（Amazon）正積極擁抱人工智慧，卻沒想到自家網站在 2026 年 3 月上旬，經歷嚴重技術故障，內部文件一度將部分災情原因指向生成式 AI 輔助工具。

為了釐清局勢，亞馬遜電子商務基礎設施資深副總裁戴夫・崔德威爾（Dave Treadwell）在周二名為「TWiST」的例行內部會議中，特別針對近期因軟體程式碼部署引發的問題進行深入探討。

北美數百萬筆訂單蒸發！亞馬遜內部文件揭防護網漏洞與 AI 隱憂

根據內部文件，亞馬遜在 3 月上旬經歷多次嚴重的營運中斷。3 月 2 日，由於系統顯示錯誤的送貨時間，導致購物車結帳異常，引發了 160 萬次網站錯誤，並造成近 12 萬筆訂單流失。

亞馬遜早期內部審查一度指出，自家開發的 AI 寫程式助手 Q 是促發該事件的因素之一；然而，亞馬遜官方隨後澄清，近期僅有一起事件與 AI 相關，且所有事件「均未涉及由 AI 撰寫的程式碼」，並在會議前刪除了文件中將矛頭指向生成式 AI 的描述。

3 月 5 日災情進一步擴大，北美市場訂單量瞬間崩跌 99%，導致高達 630 萬筆訂單在系統中蒸發。當天有長達 6 小時的時間，用戶無法結帳、無法查看帳戶資訊，甚至連商品價格都無法顯示。

內部文件指出，引發後續巨大災情的核心原因，是一項沒有經過正式文件記錄與審核流程就上線的「生產環境變更」，使得單一工程師在毫無自動化驗證與防護網的情況下，直接執行了破壞力極強的改動。

AI 寫程式造成的系統風險，在亞馬遜其實早有先例。回顧 2025 年 7 月，亞馬遜旗下雲端運算服務 AWS 高調推出 AI 程式工具 Kiro 預覽版，正式加入科技圈盛行的 Vibe Coding 戰局，藉此與斥資 24 億美元布局的 Google 以及微軟（Microsoft）抗衡。

然而，高度依賴 AI 的風險很快就浮現。根據《金融時報》（Financial Times）報導，AWS 2025 年 12 月就曾發生一起長期系統當機，導致成本管理功能停擺，當時有消息指出，當機是因為工程師放手讓 Kiro 執行變更所致。

儘管事後亞馬遜官方將該起事故歸咎於使用者的失誤，而非 AI，但 AWS 內部網站也曾坦承，目前以 Vibe Coding 的形式執行任務仍太複雜，團隊很難追蹤過程中的所有決策並留下紀錄。

崔德威爾在給員工的備忘錄中坦言，公司在短短一周內就發生了 4 次「Sev 1」（最高嚴重級別）事故。內部文件原本指出，生成式 AI 輔助變更是引發近期一系列事故的因素之一，並警告在控制系統中使用 AI，會更快踩到系統中缺乏安全防護的危險死角，一旦出錯，就會引發波及範圍極大的災難性後果。

儘管亞馬遜發言人事後澄清，近期僅有一起事件與 AI 相關，且「沒有任何事件涉及到由 AI 撰寫的程式碼」，但危機感已在內部蔓延。

當機事件反映 AI 開發工具的根本缺陷：「代理性（Agentic）」與「決定性（Deterministic）」的衝突。AI 模型本質上並非百分之百可預測，同一個指令可能產生不同的程式碼；然而，對於龐大且牽一髮動全身的電商核心系統而言，任何變動都必須具備絕對的「決定性」與精準度。

不只亞馬遜，微軟執行長薩蒂亞・納德拉（Satya Nadella）先前曾表示，微軟內部高達 30% 的程式碼由 AI 編寫，但公司在 2026 年 1 月也不得不耗費大量資源去修復 Windows 11 的諸多漏洞。

讓外界不禁推測，科技巨頭在享受 AI 帶來的高效產出時，是否也面臨著過度依賴 AI 導致品質不穩定的隱憂，凸顯人類監督與完善防護機制皆不可或缺。

作為暫時性的防護措施，亞馬遜展開為期 90 天的安全重置計畫，針對約 335 個由副總經理（VP）級別管理的一級系統。這些系統直接攸關消費者體驗，且自去年以來已多次發生影響訂單的事故。

新規定要求，工程師在進行任何程式碼變更前，強制回歸傳統的「雙人審核」機制，必須由 2 名人員授權並詳細記錄變更內容；此外，工程師也被規定必須使用內部核准工具，和嚴格遵守公司規則的自動化程式碼系統。同時，所有高階主管也必須全面稽核組織內的程式碼變更活動，以嚴格控管風險。

資料來源：CNBC、Business Insider、Tom's Hardware、CNBC；本文初稿由 AI 協助整理，編輯：支琬清