AWS Bedrock में आठ अटैक वेक्टर पाए गए — AI इंफ्रास्ट्रक्चर नई फ्रंटलाइन है
XM Cyber शोधकर्ताओं ने AWS Bedrock में आठ मान्य हमले के रास्ते मैप किए: एजेंट हाईजैकिंग, नॉलेज बेस चोरी, गार्डरेल को कमज़ोर करना और प्रॉम्प्ट पॉइज़निंग — यह सब मॉडल को छुए बिना।
🔍 यह क्यों महत्वपूर्ण है
AWS Bedrock AI-संचालित एप्लिकेशन बनाने के लिए Amazon का प्रमुख प्लेटफ़ॉर्म है। यह फाउंडेशन मॉडल को सीधे एंटरप्राइज़ डेटा से जोड़ता है। जब एक AI एजेंट आपके CRM को क्वेरी कर सकता है या Lambda फ़ंक्शन ट्रिगर कर सकता है, तो यह आपके इंफ्रास्ट्रक्चर में एक नोड बन जाता है जिसके पास अनुमतियाँ और महत्वपूर्ण एसेट्स तक पहुँचने के रास्ते होते हैं।
⚡ आठ अटैक वेक्टर
1. मॉडल इनवोकेशन लॉग अटैक
हमलावर लॉग को अपने नियंत्रण वाले S3 बकेट में रीडायरेक्ट कर सकते हैं।
2. Knowledge Base डेटा सोर्स अटैक
हमलावर मॉडल को बायपास करके सीधे कच्चा एंटरप्राइज़ डेटा निकाल सकता है।
3. Knowledge Base डेटा स्टोर अटैक
उजागर क्रेडेंशियल्स वेक्टर इंडेक्स तक पूर्ण प्रशासनिक पहुँच प्रदान करते हैं।
4. प्रत्यक्ष एजेंट अटैक
हमलावर एजेंट के बेस प्रॉम्प्ट को फिर से लिख सकते हैं।
5. अप्रत्यक्ष एजेंट अटैक
Lambda फ़ंक्शन को लक्षित करके, वे टूल कॉल में दुर्भावनापूर्ण कोड इंजेक्ट करते हैं।
6. फ़्लो इंजेक्शन अटैक
हमलावर साइडकार नोड इंजेक्ट करके संवेदनशील इनपुट को अपने एंडपॉइंट पर रूट करते हैं।
7. गार्डरेल डिग्रेडेशन
गार्डरेल को व्यवस्थित रूप से कमज़ोर या पूरी तरह हटाया जा सकता है।
8. मैनेज्ड प्रॉम्प्ट पॉइज़निंग
प्रॉम्प्ट टेम्पलेट को चलते-फिरते संशोधित किया जा सकता है बिना रीडिप्लॉयमेंट के।
🎯 मुख्य अंतर्दृष्टि: मॉडल लक्ष्य नहीं है
सभी आठ वेक्टर एक सामान्य पैटर्न साझा करते हैं: हमलावर मॉडल के आसपास की अनुमतियों, कॉन्फ़िगरेशन और इंटीग्रेशन को लक्षित करते हैं।
⚠️ गंभीर खोज
एक अकेली अत्यधिक विशेषाधिकार वाली IAM पहचान पूरे AI स्टैक को समझौता करने के लिए पर्याप्त है।
🛡️ तत्काल कार्रवाई
- Bedrock IAM नीतियों का ऑडिट करें
- लॉग कॉन्फ़िगरेशन परिवर्तनों की निगरानी करें
- क्रेडेंशियल्स को एन्क्रिप्ट और रोटेट करें
- एजेंट कॉन्फ़िगरेशन लॉक करें
- प्रॉम्प्ट को कोड की तरह वर्शन करें
- AI अटैक सरफेस मैप करें
- गार्डरेल रेज़िलिएंस का परीक्षण करें