BeyondTrustの研究者らは、サンドボックス環境がアウトバウンドDNSクエリを許可しているため、AIエージェントと外部攻撃者が制御するサーバーとの間に「内部通信チャネル」を作成するために悪用される可能性があると指摘した。
問題は、「許可された」DNSパスが分離を破り、AIエージェント(および外部攻撃者)との間で双方向通信チャネルを作成するために悪用される可能性があることだ。
AWS Bedrockの「隔離された」サンドボックスには、DNSエスケープハッチが付属しています。 from csoonline.com
security summaryBeyondTrustの研究者らは、サンドボックス環境がアウトバウンドDNSクエリを許可しているため、AIエージェントと外部攻撃者が制御するサーバーとの間に「内部通信チャネル」を作成するために悪用される可能性があると指摘した。
問題は、「許可された」DNSパスが分離を破り、AIエージェント(および外部攻撃者)との間で双方向通信チャネルを作成するために悪用される可能性があることだ。
コメント