סיכוני אבטחה ב-Amazon Bedrock AgentCore

📅3 hours ago⏱1 min read

סיכוני אבטחה ב-Amazon Bedrock AgentCore

Amazon Bedrock AgentCore יוצר מערכות AI מתקדמות. מערכות אלו משתמשות ב-RAG retrieval ובזיכרון מתמיד (persistent memory). הן משתמשות ב-endpoint יחיד לגישת משתמשים.

מבנה זה יוצר סיכוני אבטחה חדשים.

תוקפים יכולים להחדיר תוכן זדוני לבסיסי הידע של S3. תוכן זה עובר דרך ה-retrieval pipeline ומגיע ישירות לתהליכי העבודה (workflows) של הטכנאים.

שכבת הזיכרון המתמיד מוסיפה בעיה נוספת. תוקפים יכולים להרעיל הקשר (context) לאורך סשנים שונים. סיכון זה אינו קיים במערכות LLM חסרות מצב (stateless).

דאגות אבטחה מרכזיות:

התקפות הזרקה (injection) רב-שכבתיות.
הרעלת נתונים (data poisoning) דרך בסיסי ידע ב-S3.
הרעלת הקשר חוצת-סשנים באמצעות AgentCore Memory.

קראו את הניתוח הטכני המלא כאן: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

מקור: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

קהילת למידה אופציונלית: https://t.me/GyaanSetuAi

סיכוני אבטחה ב-Amazon Bedrock AgentCore

Continue reading

הצלחת שליפה היא כשל בטיחות

𝗔𝗴𝗲𝗻𝘁𝗶𝗰 𝗔𝗜 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲: 𝗥𝗼𝗹𝗹 𝗕𝗮𝗰𝗸 𝗥𝗼𝗴𝘂𝗲 𝗔𝗴𝗲𝗻𝘁𝘀

AI Red Teaming: Securing Large Language Models Against Adversarial Risks

הוספת זיכרון לסוכן

𝟳 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗧𝗵𝗮𝘁 𝗕𝗿𝗲𝗮𝗸 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀