Encontramos Oito Vetores de Ataque Dentro do AWS Bedrock

A equipe de pesquisa da XM Cyber mapeou oito vetores de ataque validados no AWS Bedrock, focando em permissões e integrações, não nos modelos em si. Uma única identidade com privilégios excessivos pode redirecionar logs de invocação para um bucket S3 controlado pelo atacante, roubar credenciais SaaS armazenadas em configurações de Knowledge Base, sequestrar agentes via bedrock:UpdateAgent, injetar camadas Lambda maliciosas, redirecionar dados de fluxo, remover completamente proteções ou corromper templates de prompt compartilhados em tempo real — tudo sem ativar uma reimplantação de aplicação.