Мой друг в Amazon не назвал это сменой политики. Он назвал это «новым ритуалом».

Сказал так, будто описывал суеверие, которое существует только потому, что уже произошло что-то ужасное.

Теперь, прежде чем младший или средний инженер отправит изменение, к которому хотя бы прикасался ИИ-инструмент, появилось новое требование:

Старший инженер должен подписать.

Не «рекомендуется». Не «лучшая практика».

Причина — та же, что всегда порождает новые барьеры в крупных технологических компаниях: сбой, который публично опозорил компанию.

Сбой, который изменил культуру

5 марта 2026 года сайт и приложение Amazon пережили серьёзный сбой из-за развёртывания кода. Пострадали оформление заказов, вход в аккаунт и ценообразование. Пик сообщений на Downdetector достиг 20 000. Amazon заявила, что проблема была устранена позже тем же вечером.

Этот сбой навредил не только клиентам. Он изменил внутреннюю культуру — за одну ночь.

На следующий день — тишина и контроль

Вот как это выглядит изнутри:

• Шутки исчезли из Slack.
• Люди перестали говорить «быстро» и начали говорить «безопасно».
• У старших инженеров больше встреч, чем рабочих часов.
• Каждый деплой ощущается как судебное заседание.

И повсюду появляется одна фраза:

«Нам нужен sign-off».

Звучит разумно. Проверка старшим — нормальная инженерная практика. Но когда она вводится специально для ИИ-ассистированного кода, это тихое признание:

Ваша система не была рассчитана на скорость машинных изменений.

Это был не один инцидент — это паттерн

Amazon ужесточает контроль не потому, что ненавидит ИИ. Компания агрессивно внедряла ИИ-инструменты ради скорости.

Но теперь подразделение e-commerce проводит «перезагрузку безопасности» после цепочки серьёзных инцидентов — включая один, связанный с их ИИ-ассистентом. Вводятся строгие правила проверки и документирования для критических систем.

Важно не то, что «ИИ написал плохой код». Важно, что команды двигались быстрее, чем система безопасности могла контролировать.

Когда изменения исходят от человека, код-ревью — раздражение. Когда они приходят со скоростью машины — ревью становится бутылочным горлышком.

А бутылочные горлышки в условиях давления ведут к одному: люди их обходят.

Проблема — не ИИ-код, а ИИ-пропускная способность

Вот неудобная правда: человек пишет код с темпом, который позволяет работать социальным системам — ревью, обсуждения, тестирование, планирование отката, сомнения.

ИИ не сомневается. Он генерирует уверенно и мгновенно.

Чтобы сохранить безопасность, нужно сделать одно из двух:

1. Замедлить пайплайн.
2. Добавить больше ревьюеров.

Amazon выбрала второй путь — но с нюансом: ответственность сконцентрирована наверху.

Для старших инженеров это не безопасность. Это перенос ответственности. Если что-то сломается — все будут знать, кто это одобрил.

Почему это страшно для старших инженеров

Мой друг сказал фразу, звучавшую как шутка, но не бывшую таковой:

«Мы становимся человеческой контрольной суммой».

Подпись старшего — не менторство. Это механизм, поглощающий риск.

И вот ловушка: если цель — скорость, компания не может вечно пропускать всё через старших. Они становятся бутылочным горлышком. Потом руководство спрашивает, почему всё медленно. Потом обвиняют старших в «блокировке». А машина продолжает давить.

Так появляется организация, которая одновременно:

• одержима скоростью
• в ужасе от изменений
• и структурно неспособна учиться на инцидентах из-за несогласованных стимулов

Проблема не в отсутствии правил — в их соблюдении

В зрелых компаниях критические изменения и раньше требовали ревью. Но, как пишет Business Insider, внутренние контроли в Amazon недостаточно последовательно предотвращали инциденты.

Теперь вводятся более строгие практики — одобрения, документирование, аудиты — для систем, обращённых к пользователям.

Проблема была не в отсутствии политики. Проблема — в том, что под давлением её не соблюдали.

ИИ не изобрёл эту слабость. Он её усилил.

Даже Amazon оспаривает тезис «ИИ виноват»

Компания опровергла сообщения, связывающие их внутренний ИИ-инструмент Kiro с инцидентом в AWS Cost Explorer в конце 2025 года. По их словам, проблема была в неправильных настройках доступа и ограничена по масштабу.

Это важно: дело не в том, что «ИИ вызвал сбой». Дело в том, что организации внедряют ИИ быстрее, чем эволюционируют их системы контроля.

Даже если ИИ не был прямой причиной, давление, которое он создаёт на процессы, — реальное.

То, что никто не хочет признавать

Amazon внедряла ИИ ради скорости. Теперь она платит налог за эту скорость:

• дополнительные одобрения
• дополнительные встречи
• дополнительное трение
• дополнительные операционные расходы

Это именно тот режим отказа, о котором предупреждал Gartner: более 40% проектов агентного ИИ будут отменены к концу 2027 года из-за растущих затрат, неясной ценности или неадекватного контроля рисков.

Amazon не отменяет проекты. Но делает кое-что более честное — признаёт: пайплайну снова нужны люди.

Что это значит для других компаний

Если Amazon, компания с высокой операционной дисциплиной, вводит гейты одобрения для ИИ-изменений…

Что происходит в компаниях поменьше:

• с более слабой SRE-культурой
• с привычкой быстро деплоить
• с меньшим тестированием
• с сильными стимулами «выкатить сейчас, починить потом»

Они не учатся проактивно. Они учатся дорогим способом.

Практический вывод

Если ваша команда использует ИИ для кодирования и деплоит в продакшн — введите три правила уже сегодня:

1. Помечайте ИИ-ассистированный код в PR. Если нельзя определить, какие изменения затронул ИИ, вы не сможете проанализировать паттерны после сбоя.
2. Никаких ИИ-изменений на критических поверхностях без второго человека. Аутентификация, биллинг, ценообразование, роутинг, разрешения, пайплайны деплоя.
3. Сделайте обход ревью сложнее, чем его прохождение. Если ревью раздражает, а обход — прост — вы закладываете сбои в культуру.

Amazon делает корпоративную версию этого. Вам тоже стоит.

Мой друг в Amazon не назвал это сменой политики.Он назвал это «новым ритуалом».

Сказал так, как будто описывал суеверие, которое существует только потому, что уже случилось что-то ужасное.

Теперь, прежде чем любой младший или средний инженер отправит изменение, к которому хотя бы прикасался ИИ-инструмент для кодирования, появилось новое требование:

Старший должен подписать.

Не «рекомендуется». Не «лучшая практика».

И причина — та самая, которая всегда создаёт новые гейты в больших технологических компаниях:сбой, который публично опозорил компанию.

5 марта 2026 года сайт и приложение Amazon пережили серьёзный сбой, связанный с развёртыванием программного кода. Пострадали оформление заказов, логин и ценообразование. Пик сообщений на Downdetector составил около 20 000, и Amazon заявила, что проблема была решена позже тем же вечером.

Этот сбой навредил не только клиентам.

Он сделал кое-что похуже внутри компании вроде Amazon:

Он изменил культуру за одну ночь.

На следующий день после сбоя никто не спорит. Все подчиняются.

Вот что описал мой друг — не версию «для всех», анастоящую версию:

• Шутки исчезают из Slack.
• Люди перестают использовать слова вроде «быстро» и начинают использовать слова вроде «безопасно».
• У старших инженеров внезапно больше встреч, чем рабочих часов.
• Каждый деплой ощущается так, будто происходит в зале суда.

И потомновая фразапоявляется повсюду:

«Нам нужен sign-off».

Звучит разумно, правда?

Проверка старшим инженером — это нормальная инженерная дисциплина.

Но когда вы делаете еёспециально для ИИ-ассистированного кода, вы тихо признаёте кое-что:

Ваш пайплайн не был построен для скорости машинно-генерируемых изменений.

К слову об инструментах. Пока одни корпорации учатся на собственных сбоях, другие могут учиться на чужих. Если вы используете ИИ для кодирования или любых других задач — посмотрите наBotHub.

Для доступа не требуется VPN, можно использовать российскую карту.

По ссылке вы можете получить 300 000 бесплатных токеновдля первых задач и приступить к работе с нейросетями прямо сейчас!

Это был не один инцидент. Это был паттерн.

Amazon ужесточает контроль не потому, что ненавидит ИИ.

Amazon агрессивно продвигала ИИ-инструменты для кодирования, потому что хотеласкорости.

Но множественные отчёты говорят, что e-commerce подразделение Amazon теперь проводит«перезагрузку» безопасностипосле цепочки серьёзных инцидентов с кодом — включая один, связанный с их ИИ-ассистентом — и внедряет более строгие правила проверки и документирования для критических систем.

Важная деталь — не «ИИ написал плохой код».

Важно, чтокоманды двигались быстрее, чем система безопасности могла обеспечить контроль.

Когда изменения приходят от человека, код-ревью — это раздражение.

Когда изменения приходятсо скоростью машины, код-ревью становитсябутылочным горлышком.

А бутылочные горлышки создают предсказуемое поведение в организациях под высоким давлением:

Люди их обходят.

Настоящая проблема — не ИИ-код. Это ИИ-пропускная способность.

Вот неудобная математика, которую никто не хочет произносить вслух.

Человек пишет код с темпом, который позволяет социальным системам функционировать:

• ревью
• обсуждение
• тестирование
• планирование отката
• колебание «а мы уверены?»

ИИ-инструменты не колеблются.

Они генерируют уверенно.

Они выдают результат мгновенно.

Так что единственный способ поддерживать безопасность — сделать одно из двух:

1. Замедлить пайплайн.
2. Добавить больше ревьюеров.

Amazon выбрала вариант 2 — но с одной особенностью:

Она сконцентрировала ответственность наверху.

Если вы старший инженер, эта политика не ощущается как безопасность.

Она ощущается какперенос ответственности.

Потому что если что-то сломается теперь — все знают, кто это одобрил.

Почему это страшно для старших инженеров

Мой друг сказал кое-что, что звучало как шутка, но не было ей:

«Мы становимся человеческой контрольной суммой».

Вот чем становится подпись старшего на практике.

Не менторство.

Контрольная сумма.

Человек, чья работа —впитывать риск.

И вот ловушка:

Если цель Amazon — скорость, компанияне может позволить себепропускать всё через старших вечно.

Так что старшие становятся бутылочным горлышком.

Потом руководство спрашивает, почему всё медленнее.

Потом старших обвиняют в том, что они «блокируют».

И машина продолжает давить.

Вот так вы получаете организацию, которая одновременно:

• одержима скоростью
• в ужасе от изменений
• и структурно неспособна учиться на инцидентах, потому что стимулы не выровнены

«Но разве Amazon уже не требовала двойных одобрений?»

Вот что делает эту историю важной.

В большинстве зрелых организаций критические продакшн-измененияуже требуют ревью.

Но репортажи Business Insider о внутренних изменениях Amazon описывают, как ранние контролинедостаточно последовательно предотвращалисерьёзные инциденты — и как Amazon теперь внедряет более строгие практики (одобрения, документация, аудиты) для систем верхнего уровня, обращённых к потребителям.

Что означает: проблема была не всуществованииполитики.

Проблема была в том, что политиканедостаточно строго соблюдалась под давлением.

ИИ-инструменты не изобрели эту слабость.

Они её усилили.

Быстрая проверка реальности: даже Amazon оспаривает фрейминг «ИИ виноват»

Amazon публично возразила как минимум одному репортажу, связывающему их внутренний ИИ-инструмент (Kiro) с инцидентом AWS Cost Explorer в конце 2025 года, заявив, что тот инцидент был вызван неправильно настроенными элементами управления доступом и был ограничен по масштабу.

Это важно, потому что подчёркивает реальный смысл:

Это больше, чем «ИИ вызвал сбой».

Это о том, какорганизации внедряют ИИ быстрее, чем эволюционируют их ограждения.

Даже если конкретный инцидент не был «виной ИИ», давление внедрения и изменения рабочих процессов —всё равно реальны.

То, что никто не хочет признавать

Amazon обязала внедрение ИИ-кодирования ради скорости.

Теперь Amazon платитналог за скорость:

• дополнительные одобрения
• дополнительные встречи
• дополнительное трение
• дополнительные операционные накладные расходы

И если отступить на шаг, этоименно тот режим отказа, о котором предупреждал Gartner: Gartner прогнозирует, что более40% проектов агентного ИИ будут отменены к концу 2027 годаиз-за растущих затрат, неясной ценности или неадекватного контроля рисков.

Amazon не отменяет.

Но она делает следующуюсамую честную вещь:

Признаёт, что пайплайну снова нужны люди.

Что это значит для всех остальных

Если Amazon — компания, построенная на операционной дисциплине — нуждается в гейтах одобрения старших для ИИ-ассистированных изменений…

Как вы думаете, что происходит в компаниях поменьшес:

• более слабой SRE-культурой
• более быстрыми привычками деплоя
• меньшим тестированием
• большим количеством стимулов «выкатить сейчас, починить потом»

Они не учатся этому уроку проактивно.

Они учатся ему дорогим способом.

Практический вывод (чтобы это не было просто апокалипсисом)

Если ваша команда использует ИИ-инструменты для кодирования и деплоит в продакшн, вам нужны три правила —не когда-нибудь, а сегодня:

1. ИИ-ассистированный код должен быть помечен в PR.Если никто не может сказать, какие изменения были затронуты ИИ, вы не сможете провести аудит паттернов после инцидента.

2. Никаких ИИ-генерированных изменений на поверхностях с «радиусом поражения» без второго человека.Аутентификация, биллинг, ценообразование, роутинг, разрешения, пайплайны деплоя.

3. Сделайте обход ревью сложнее, чем его прохождение.Если ревью раздражает, но обход лёгок — вы встраиваете сбои в свою культуру.

Amazon делает корпоративную версию этого.

Вам тоже стоит.