Интересно Обнаружены восемь векторов атак в AWS Bedrock.

[Admin]

AWS Bedrock — платформа Amazon для создания приложений с использованием искусственного интеллекта. Она предоставляет разработчикам доступ к базовым моделям и инструментам для их интеграции с корпоративными данными и системами. Однако именно эта интеграция делает Bedrock уязвимым для атак. Исследовательская группа XM Cyber выявила восемь векторов атак, включая манипуляции с логами, компрометацию баз знаний, захват агентов, инъекции потоков, ослабление защитных механизмов и отравление промптов. Каждый из этих векторов начинается с низкоуровневых разрешений и может привести к доступу к критически важным активам. Для обеспечения безопасности необходимо тщательно контролировать разрешения и конфигурации, связанные с AI-нагрузками.