Rischi di sicurezza di Amazon Bedrock AgentCore

📅3 hours ago⏱1 min read

𝗥𝗶𝘀𝗰𝗵𝗶 𝗱𝗶 𝘀𝗲𝗰𝘂𝗿𝗶𝘁𝗮 𝗱𝗶 𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲

Amazon Bedrock AgentCore crea sistemi di IA avanzati. Questi sistemi utilizzano il recupero RAG e la memoria persistente. Utilizzano un unico endpoint per l'accesso degli utenti.

Questa configurazione crea nuovi rischi di sicurezza.

Gli attaccanti possono inserire contenuti dannosi nelle basi di conoscenza S3. Questo contenuto transita attraverso la pipeline di recupero e raggiunge direttamente i flussi di lavoro dei tecnici.

Lo strato di memoria persistente aggiunge un ulteriore problema. Gli attaccanti possono avvelenare il contesto tra sessioni diverse. Questo rischio non esiste nelle configurazioni LLM stateless.

Principali preoccupazioni sulla sicurezza:

Attacchi di injection multi-livello.
Avvelenamento dei dati tramite le basi di conoscenza S3.
Avvelenamento del contesto cross-session tramite AgentCore Memory.

Leggi l'analisi tecnica completa qui: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

Fonte: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

Community di apprendimento opzionale: https://t.me/GyaanSetuAi

Rischi di sicurezza di Amazon Bedrock AgentCore

Continue reading

Il successo del recupero è un fallimento della sicurezza

𝗔𝗴𝗲𝗻𝘁𝗶𝗰 𝗔𝗜 𝗜𝗻𝗰𝗶𝗱𝗲𝗻𝘁 𝗥𝗲𝘀𝗽𝗼𝗻𝘀𝗲: 𝗥𝗼𝗹𝗹 𝗕𝗮𝗰𝗸 𝗥𝗼𝗴𝘂𝗲 𝗔𝗴𝗲𝗻𝘁𝘀

AI Red Teaming: Proteggere i Large Language Models dai rischi avversari

Aggiungere memoria all'agente

𝟳 𝗠𝗶𝘀𝘁𝗮𝗸𝗲𝘀 𝗧𝗵𝗮𝘁 𝗕𝗿𝗲𝗮𝗸 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀