剣 KENSAI
← All posts · security · 2026-01-01 · 3 min

ثمانية نواقل هجوم مكتشفة في AWS Bedrock — البنية التحتية للذكاء الاصطناعي هي الجبهة الجديدة

رسم باحثو XM Cyber خريطة لثمانية مسارات هجوم تم التحقق منها في AWS Bedrock: اختطاف الوكلاء وسرقة قواعد المعرفة وتدهور حواجز الحماية وتسميم المطالبات — كل ذلك دون لمس النموذج نفسه.


🔍 لماذا هذا مهم

AWS Bedrock هي منصة أمازون الرائدة لبناء تطبيقات مدعومة بالذكاء الاصطناعي. تربط نماذج الأساس مباشرة ببيانات المؤسسة. عندما يستطيع وكيل الذكاء الاصطناعي الاستعلام عن CRM الخاص بك أو تشغيل وظائف Lambda، يصبح عقدة في بنيتك التحتية مع أذونات ومسارات إلى الأصول الحرجة.

⚡ نواقل الهجوم الثمانية

1. هجمات سجلات استدعاء النموذج

يمكن للمهاجمين إعادة توجيه السجلات إلى حاويات S3 تحت سيطرتهم.

2. هجمات مصادر بيانات قاعدة المعرفة

يمكن للمهاجم تجاوز النموذج واستخراج البيانات المؤسسية الخام مباشرة.

3. هجمات مخازن بيانات قاعدة المعرفة

بيانات الاعتماد المكشوفة تمنح وصولاً إدارياً كاملاً لفهارس المتجهات.

4. هجمات الوكيل المباشرة

يمكن للمهاجمين إعادة كتابة المطالبة الأساسية للوكيل.

5. هجمات الوكيل غير المباشرة

باستهداف وظائف Lambda، يحقنون كوداً خبيثاً في استدعاءات الأدوات.

6. هجمات حقن التدفق

يحقن المهاجمون عقد جانبية لتوجيه المدخلات الحساسة إلى نقاط نهاية المهاجم.

7. تدهور حواجز الحماية

يمكن إضعاف حواجز الحماية بشكل منهجي أو حذفها بالكامل.

8. تسميم المطالبات المُدارة

يمكن تعديل قوالب المطالبات أثناء التشغيل دون إعادة النشر.

🎯 الاستنتاج الرئيسي: النموذج ليس الهدف

جميع النواقل الثمانية تشترك في نمط واحد: يستهدف المهاجمون الأذونات والتكوينات والتكاملات المحيطة بالنموذج.

⚠️ اكتشاف حرج

هوية IAM واحدة ذات امتيازات مفرطة كافية لاختراق مجموعة الذكاء الاصطناعي بأكملها.

🛡️ إجراءات فورية

  1. تدقيق سياسات Bedrock IAM
  2. مراقبة تغييرات تكوين السجلات
  3. تشفير وتدوير بيانات الاعتماد
  4. قفل تكوينات الوكلاء
  5. إدارة إصدارات المطالبات كالكود
  6. رسم خريطة سطح هجوم الذكاء الاصطناعي
  7. اختبار مرونة حواجز الحماية

📊 تأثيرات NIS2 وDORA

بالنسبة لمنظمات الاتحاد الأوروبي، هذه الاكتشافات لها تأثير تنظيمي مباشر. يتطلب NIS2 إدارة مخاطر سلسلة التوريد والإبلاغ عن الحوادث المهمة.