剣 KENSAI
← All posts · security · 2026-04-09 · 3 min

اكتشاف 8 مسارات هجوم في AWS Bedrock، وبنية الذكاء الاصطناعي أصبحت خط المواجهة الجديد

حددت XM Cyber ثمانية مسارات هجوم مؤكدة داخل AWS Bedrock، من اختطاف الوكلاء إلى سرقة قواعد المعرفة وإضعاف الحواجز الوقائية. الخطر الحقيقي موجود في البنية المحيطة بالنموذج.


لماذا هذا مهم

يربط AWS Bedrock النماذج الأساسية مباشرة ببيانات المؤسسة وقواعد المعرفة ووظائف Lambda وسير العمل. هذه القوة التشغيلية نفسها توسّع سطح الهجوم. إذا حصل المهاجم على هوية ذات صلاحيات زائدة، فلن يهدد النموذج فقط بل بيئة الذكاء الاصطناعي والبنية الحرجة المحيطة به.

مسارات الهجوم الثمانية

  • إعادة توجيه سجلات استدعاء النموذج إلى حاوية S3 يسيطر عليها المهاجم أو حذف الأدلة.
  • قراءة مصادر RAG مباشرة وسحب البيانات الحساسة من دون المرور بالنموذج.
  • استغلال بيانات اعتماد مكشوفة في Pinecone أو Redis أو Aurora للسيطرة على المخازن المتجهية.
  • تعديل المطالبات الأساسية ووحدات action group الخاصة بالوكلاء لتنفيذ أعمال خبيثة تحت غطاء مشروع.
  • اختراق وظائف Lambda الداعمة والتلاعب باستدعاءات الأدوات بشكل خفي.
  • حقن عقد إضافية داخل Bedrock Flows وتحويل المدخلات الحساسة إلى نقاط خارجية.
  • إضعاف أو حذف guardrails حتى تصبح هجمات prompt injection وتسريب البيانات الشخصية ممكنة مجددًا.
  • تلويث قوالب المطالبات المُدارة أثناء التشغيل من دون إعادة نشر واضحة.

الخلاصة الأساسية

النموذج ليس الهدف الرئيسي هنا. المهاجمون يستهدفون صلاحيات IAM والإعدادات ومسارات البيانات وطبقة التكامل المحيطة بتطبيق الذكاء الاصطناعي. التركيز على prompt injection فقط يترك سطح الهجوم السحابي الحقيقي بلا حماية.

نتيجة حرجة

هوية IAM واحدة ذات امتيازات مفرطة قد تكفي لاختراق السجلات والوكلاء والتدفقات والمطالبات والوصول إلى المعرفة في وقت واحد. كثير من الفرق لا ترى هذه المسارات اليوم.

إجراءات فورية

  1. تطبيق أقل قدر من الصلاحيات على Bedrock وLambda وS3.
  2. إطلاق تنبيهات على أي تغيير في إعدادات السجلات أو guardrails.
  3. حفظ بيانات الاعتماد في Secrets Manager مع تدوير تلقائي.
  4. قصر UpdateAgent وCreateAgentActionGroup على مسارات CI/CD الخاضعة للرقابة.
  5. التعامل مع prompts كما لو كانت شيفرة مع مراجعة وموافقة وأثر تدقيق.
  6. رسم جميع المسارات بين أعباء عمل الذكاء الاصطناعي والأصول الحرجة.
  7. اختبار قدرة guardrails على الصمود أمام تغييرات التهيئة بشكل دوري.

أثر NIS2 وDORA

بالنسبة للمؤسسات الأوروبية، لهذه النتائج أثر تنظيمي مباشر. تفرض NIS2 إدارة مخاطر سلسلة التوريد والإبلاغ عن الحوادث الكبيرة، بينما يفرض DORA على الجهات المالية رسم واختبار جميع الاعتماديات الرقمية، بما في ذلك الأتمتة القائمة على الذكاء الاصطناعي.