Hàng loạt nền tảng AI phổ biến bị phát hiện lỗ hổng nghiêm trọng

[Nguyễn Thị Phương Thúy]

Các chuyên gia an ninh mạng vừa phát hiện nhiều lỗ hổng nghiêm trọng trong các nền tảng AI phổ biến như Amazon Bedrock, LangSmith và SGLang, có thể bị khai thác để đánh cắp dữ liệu hoặc thực thi mã từ xa (RCE). Khai thác DNS để vượt sandbox của Amazon Bedrock Theo báo cáo từ BeyondTrust, môi trường sandbox của dịch vụ AgentCore Code Interpreter trong Amazon Bedrock vẫn cho phép truy vấn DNS ra ngoài, tạo ra một kênh rò rỉ dữ liệu tiềm ẩn. Kẻ tấn công có thể lợi dụng điểm yếu này để: Thiết lập kênh liên lạc...

Đọc bài gốc tại đây