腾讯网

Amazon Bedrock等AI平台存在严重安全漏洞可致数据泄露

网络安全研究人员披露了一种利用域名系统(DNS)查询从人工智能代码执行环境中窃取敏感数据的新方法。 BeyondTrust公司在周一发布的报告中透露,Amazon Bedrock AgentCore Code Interpreter的沙盒模式允许出站DNS查询,攻击者可以利用这一点启用交互式shell并绕过网络隔离。该问题没有CVE标识符,CVSS评分为7.5分(满分10分)。 Amazon Be ...