ottoto「AWS Bedrock内部に8つの攻撃経路を発見しました。攻撃者がそれらを使ってできることは以下のとおりです。 」: #TheHackerNews
「
AWS Bedrock は、Amazonが提供するAI搭載アプリケーション構築プラットフォームです。開発者は、基盤となるモデルと、それらのモデルを企業データやシステムに直接接続するためのツールを利用できます。この接続性こそがBedrockの強みであると同時に、攻撃の標的となる要因でもあります。
AIエージェントがSalesforceインスタンスにクエリを実行したり、Lambda関数をトリガーしたり、SharePointナレッジベースからデータを取得したりできる場合、それはインフラストラクチャ内のノードとなり、権限、アクセス可能性、そして重要な資産につながるパスを持つことになります。XM Cyberの脅威調査チームは、攻撃者がBedrock環境内でこの接続性を悪用する方法を詳細に分析しました。」
https://thehackernews.com/2026/03/we-found-eight-attack-vectors-inside.html
