Amazon Bedrock AgentCore-এর নিরাপত্তা ঝুঁকি

Amazon Bedrock AgentCore-এর নিরাপত্তা ঝুঁকি

Amazon Bedrock AgentCore উন্নত AI সিস্টেম তৈরি করে। এই সিস্টেমগুলো RAG retrieval এবং persistent memory ব্যবহার করে। ব্যবহারকারীর অ্যাক্সেসের জন্য এগুলো একটি মাত্র endpoint ব্যবহার করে।

এই সেটআপটি নতুন নিরাপত্তা ঝুঁকি তৈরি করে।

আক্রমণকারীরা S3 knowledge base-এ ক্ষতিকারক কন্টেন্ট রাখতে পারে। এই কন্টেন্ট retrieval pipeline-এর মাধ্যমে প্রবাহিত হয় এবং সরাসরি টেকনিশিয়ানদের workflow-এ পৌঁছে যায়।

Persistent memory layer আরেকটি সমস্যা তৈরি করে। আক্রমণকারীরা বিভিন্ন session-এর মধ্যে context poison করতে পারে। stateless LLM সেটআপে এই ধরনের ঝুঁকি থাকে না।

প্রধান নিরাপত্তা উদ্বেগসমূহ:

• মাল্টি-লেয়ার ইনজেকশন অ্যাটাক (Multi-layer injection attacks)।
• S3 knowledge base-এর মাধ্যমে ডেটা পয়জনিং (Data poisoning)।
• AgentCore Memory-এর মাধ্যমে ক্রস-সেশন কনটেক্সট পয়জনিং (Cross-session context poisoning)।

সম্পূর্ণ প্রযুক্তিগত বিশ্লেষণ এখানে পড়ুন: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

উৎস: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

ঐচ্ছিক লার্নিং কমিউনিটি: https://t.me/GyaanSetuAi