Risiko Keamanan Amazon Bedrock AgentCore

📅3 hours ago⏱1 min read

𝗥𝗶𝘀𝗶𝗸𝗼 𝗞𝗲𝗮𝗺𝗮𝗻𝗮𝗻 𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲

Amazon Bedrock AgentCore membuat sistem AI tingkat lanjut. Sistem ini menggunakan pengambilan RAG dan memori persisten. Sistem ini menggunakan satu endpoint tunggal untuk akses pengguna.

Pengaturan ini menciptakan risiko keamanan baru.

Penyerang dapat menempatkan konten berbahaya di basis pengetahuan S3. Konten ini mengalir melalui pipeline pengambilan. Konten tersebut langsung mencapai alur kerja teknisi.

Lapisan memori persisten menambah masalah lain. Penyerang dapat meracuni konteks di berbagai sesi yang berbeda. Risiko ini tidak ada pada pengaturan LLM stateless.

Kekhawatiran keamanan utama:

Serangan injeksi multi-lapis.
Peracunan data melalui basis pengetahuan S3.
Peracunan konteks lintas sesi melalui AgentCore Memory.

Baca analisis teknis lengkapnya di sini: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

Sumber: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

Komunitas belajar opsional: https://t.me/GyaanSetuAi

Risiko Keamanan Amazon Bedrock AgentCore

Continue reading

𝗥𝗲𝘁𝗿𝗶𝗲𝘃𝗮𝗹 𝗦𝘂𝗰𝗰𝗲𝘀𝘀 𝗜𝘀 𝗔 𝗦𝗮𝗳𝗲𝘁𝘆 𝗙𝗮𝗶𝗹𝘂𝗿𝗲

𝗔𝗴𝗲𝗻𝘁𝗶𝗰 𝗔𝗜 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲: 𝗥𝗼𝗹𝗹 𝗕𝗮𝗰𝗸 𝗥𝗼𝗴𝘂𝗲 𝗔𝗴𝗲𝗻𝘁𝘀

AI Red Teaming: Mengamankan Large Language Models dari Risiko Adversarial

Menambahkan Memori ke Agen

𝟳 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗧𝗵𝗮𝘁 𝗕𝗿𝗲𝗮𝗸 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀