Amazon Bedrock AgentCore સુરક્ષા જોખમો

𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸𝘀

Amazon Bedrock AgentCore અદ્યતન AI સિસ્ટમ્સ બનાવે છે. આ સિસ્ટમ્સ RAG રિટ્રીવલ અને પર્સિસ્ટન્ટ મેમરીનો ઉપયોગ કરે છે. તેઓ યુઝર એક્સેસ માટે સિંગલ એન્ડપોઈન્ટનો ઉપયોગ કરે છે.

આ સેટઅપ નવા સુરક્ષા જોખમો ઊભા કરે છે.

હુમલાખોરો S3 નોલેજ બેઝમાં ખરાબ કન્ટેન્ટ મૂકી શકે છે. આ કન્ટેન્ટ રિટ્રીવલ પાઇપલાઇન દ્વારા પસાર થાય છે. તે સીધું ટેકનિશિયન વર્કફ્લો સુધી પહોંચે છે.

પર્સિસ્ટન્ટ મેમરી લેયર બીજી સમસ્યા ઉમેરે છે. હુમલાખોરો વિવિધ સેશન્સમાં કોન્ટેક્સ્ટને પોઇઝન કરી શકે છે. આ જોખમ સ્ટેટલેસ LLM સેટઅપમાં હોતું નથી.

મુખ્ય સુરક્ષા ચિંતાઓ:

• મલ્ટી-લેયર ઇન્જેક્શન એટેક્સ.
• S3 નોલેજ બેઝ દ્વારા ડેટા પોઇઝનિંગ.
• AgentCore Memory દ્વારા ક્રોસ-સેશન કોન્ટેક્સ્ટ પોઇઝનિંગ.

અહીં સંપૂર્ણ ટેકનિકલ વિશ્લેષણ વાંચો: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

સ્ત્રોત: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

વૈકલ્પિક લર્નિંગ કોમ્યુનિટી: https://t.me/GyaanSetuAi