Amazon Bedrock AgentCore 보안 리스크

Amazon Bedrock AgentCore 보안 리스크

Amazon Bedrock AgentCore는 고급 AI 시스템을 구축합니다. 이 시스템은 RAG 검색과 지속성 메모리(persistent memory)를 사용합니다. 또한 사용자 액세스를 위해 단일 엔드포인트를 사용합니다.

이러한 구성은 새로운 보안 리스크를 초래합니다.

공격자는 S3 지식 베이스(knowledge bases)에 악성 콘텐츠를 삽입할 수 있습니다. 이 콘텐츠는 검색 파이프라인을 통해 전달되며, 기술자 워크플로에 직접 도달하게 됩니다.

지속성 메모리 계층은 또 다른 문제를 야기합니다. 공격자는 서로 다른 세션 간에 컨텍스트를 오염(poisoning)시킬 수 있습니다. 이러한 리스크는 상태 비저장(stateless) LLM 설정에서는 존재하지 않습니다.

주요 보안 우려 사항:

• 다층 주입 공격(Multi-layer injection attacks).
• S3 지식 베이스를 통한 데이터 오염(Data poisoning).
• AgentCore Memory를 통한 교차 세션 컨텍스트 오염(Cross-session context poisoning).

전체 기술 분석은 여기에서 확인하세요: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/

출처: https://dev.to/bansac1981/first-look-amazon-bedrock-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning-32k3

선택 사항 학습 커뮤니티: https://t.me/GyaanSetuAi