脅威ブリーフィングなぜ攻撃者はAWS Bedrockを狙うのか

この Threat Briefing のエピソードでは、Lucie がVectra AIのセキュリティ研究者 Alex Groyz と対談し、クラウドホスト型の生成AIプラットフォームを攻撃者がどのように標的にしているか、特にAWS Bedrock に焦点を当てて調査します。

アレックスはまず、クラウドAIの脅威サーフェスを概説し、攻撃者がパブリックモデルやオープンソースモデルから、Bedrockのようなエンタープライズグレードプラットフォームにシフトしている理由を掘り下げる。そこから彼は、攻撃者が推論APIにアクセスする方法、LLMジャッキングが実際にどのように見えるか、そして従来の監視ツールが生成AIの悪用のシグナルをしばしば見逃す理由を探ります。