Riesgos de seguridad de Amazon Bedrock AgentCore

📅3 hours ago⏱1 min read

Riesgos de seguridad de Amazon Bedrock AgentCore

Amazon Bedrock AgentCore crea sistemas de IA avanzados. Estos sistemas utilizan la recuperación RAG y memoria persistente. Utilizan un único endpoint para el acceso de los usuarios.

Esta configuración crea nuevos riesgos de seguridad.

Los atacantes pueden introducir contenido malicioso en las bases de conocimiento de S3. Este contenido viaja a través del pipeline de recuperación y llega directamente a los flujos de trabajo de los técnicos.

La capa de memoria persistente añade otro problema. Los atacantes pueden envenenar el contexto a través de diferentes sesiones. Este riesgo no existe en las configuraciones de LLM sin estado.

Principales preocupaciones de seguridad:

Ataques de inyección multicapa.
Envenenamiento de datos a través de las bases de conocimiento de S3.
Envenenamiento de contexto entre sesiones a través de AgentCore Memory.

Lea el análisis técnico completo aquí: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

Fuente: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

Comunidad de aprendizaje opcional: https://t.me/GyaanSetuAi

Riesgos de seguridad de Amazon Bedrock AgentCore

Continue reading

El éxito en la recuperación es un fallo de seguridad

𝗔𝗴𝗲𝗻𝘁𝗶𝗰 𝗔𝗜 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲: 𝗥𝗼𝗹𝗹 𝗕𝗮𝗰𝗸 𝗥𝗼𝗴𝘂𝗲 𝗔𝗴𝗲𝗻𝘁𝘀

Red Teaming de IA: Protegiendo los Grandes Modelos de Lenguaje frente a Riesgos Adversarios

Añadiendo memoria al agente

𝟳 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗧𝗵𝗮𝘁 𝗕𝗿𝗲𝗮𝗸 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀