脅威ブリーフィングなぜ攻撃者はAWS Bedrockを狙うのか

このThreat Briefingのエピソードでは、LucieがVectra AIセキュリティ研究者Alex Groyzと対談し、特にAWS Bedrockに焦点を当てて、敵がどのようにクラウドホストのGenAIプラットフォームを標的にしているかを検証します。

アレックスはまず、クラウドAIの脅威サーフェスを概説し、攻撃者がパブリックモデルやオープンソースモデルから、Bedrockのようなエンタープライズグレードプラットフォームにシフトしている理由を掘り下げる。そこから彼は、攻撃者が推論APIにアクセスする方法、LLMジャッキングが実際にどのように見えるか、そして従来の監視ツールがGenAIの悪用のシグナルをしばしば見逃す理由を探ります。