𝗔𝗺𝗮𝘇𝗼𝗻 𝗕𝗲𝗱𝗿𝗼𝗰𝗸 𝗔𝗴𝗲𝗻𝘁𝗖𝗼𝗿𝗲 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗥𝗶𝘀𝗸𝘀 Amazon Bedrock AgentCore کے سیکیورٹی خطرات
Amazon Bedrock AgentCore جدید AI سسٹمز تخلیق کرتا ہے۔ یہ سسٹمز RAG retrieval اور persistent memory کا استعمال کرتے ہیں۔ یہ صارف کی رسائی کے لیے ایک ہی endpoint استعمال کرتے ہیں۔
یہ سیٹ اپ نئے سیکیورٹی خطرات پیدا کرتا ہے۔
حملہ آور S3 knowledge bases میں نقصان دہ مواد شامل کر سکتے ہیں۔ یہ مواد retrieval pipeline کے ذریعے گزرتا ہے اور براہ راست ٹیکنیشن کے workflows تک پہنچ جاتا ہے۔
Persistent memory layer ایک اور مسئلہ پیدا کرتی ہے۔ حملہ آور مختلف sessions میں context کو poison کر سکتے ہیں۔ یہ خطرہ stateless LLM setups میں موجود نہیں ہوتا ہے۔
اہم سیکیورٹی خدشات:
- ملٹی لیئر انجیکشن حملے (Multi-layer injection attacks)۔
- S3 knowledge bases کے ذریعے ڈیٹا پوائزننگ (Data poisoning)۔
- AgentCore Memory کے ذریعے کراس-سیشن کنٹیکسٹ پوائزننگ (Cross-session context poisoning)۔
مکمل تکنیکی تجزیہ یہاں پڑھیں: https://gridthegrey.com/posts/first-look-agentcore-rag-agent-exposes-multi-layer-injection-and-data-poisoning/
اختیاری لرننگ کمیونٹی: https://t.me/GyaanSetuAi