aws bedrock'ta 8 tane saldırı vektörü bulunmuş, yapay zeka güvenliği dediğin budur işte

Posted on 24 Mar 2026

arkadaşlar, aws bedrock kullanıyorsanız biraz dikkatli olmanız gerekebilir. bedrock amazon’un yapay zeka uygulamaları geliştirmek için sunduğu platform, biliyorsunuz. geliştiricilere foundation modeller veriyor, bu modelleri de kurumsal verilerle ve sistemlerle direkt bağlıyor. işte tam bu bağlanabilirlik özelliği hem gücünü hem de zaafını oluşturuyor.

güvenlik araştırmacıları bedrock içinde 8 tane farklı saldırı vektörü tespit etmiş. şöyle ki, bir yapay zeka ajanı salesforce’unuzu sorgulayabiliyorsa, lambda fonksiyonu tetikleyebiliyorsa ya da sharepoint’inizden veri çekebiliyorsa, bu yetenekler kötü niyetli ellerde ciddi sorunlara yol açabilir.

ne tür saldırılar yapılabilir peki

spoiler: durum ciddi arkadaşlar

bedrock’un yapay zeka ajanlarının sahip olduğu yetkiler ve entegrasyonlar sayesinde saldırganlar şunları yapabilir:

  • veri sızıntısı: yapay zeka ajanı üzerinden kurumsal verilere erişim sağlanabilir. salesforce, sharepoint, s3 bucket’ları gibi kaynaklardan hassas bilgiler çekilebilir
  • prompt injection saldırıları: kötü niyetli promptlar enjekte edilerek yapay zeka ajanının davranışı manipüle edilebilir
  • yetki yükseltme: ajanın sahip olduğu izinler kötüye kullanılarak daha yüksek yetkiler elde edilebilir
  • lambda fonksiyon manipülasyonu: bedrock’un tetikleyebildiği lambda fonksiyonları üzerinden kod çalıştırma imkanı
  • veri zehirleme: modelin eğitim verilerine ya da kullandığı verilere müdahale edilebilir
  • servis kesintisi: aşırı istek gönderilerek ya da kaynak tüketilerek servis aksatılabilir
  • yan kanal saldırıları: model davranışlarından hassas bilgi çıkarımı yapılabilir
  • zincirleme saldırılar: birden fazla entegrasyonun birlikte kullanılmasıyla karmaşık saldırı senaryoları oluşturulabilir

etkilenen sistemler

SistemDurum
AWS Bedrock✅ Etkileniyor
Bedrock Agents✅ Etkileniyor
Bedrock Knowledge Bases✅ Etkileniyor
Entegre Lambda Fonksiyonları✅ Etkileniyor
Bağlı SaaS Uygulamaları✅ Etkileniyor

şimdi ne yapacaksınız

agalar, yapay zeka güvenliği artık lüks değil, zorunluluk. bedrock kullanıyorsanız şu önlemleri almanız lazım:

1. iam izinlerini sıkı tutun

# bedrock agent'larınızın iam rollerini kontrol edin
aws iam list-roles --query 'Roles[?contains(RoleName, `Bedrock`)].RoleName'

# her role'ün politikalarını inceleyin
aws iam list-attached-role-policies --role-name <bedrock-role-name>

# gereksiz izinleri kaldırın, en az yetki prensibini uygulayın

2. input validation yapın

# prompt injection'a karşı input sanitization
def sanitize_prompt(user_input):
    # kötü niyetli komutları filtreleyin
    dangerous_patterns = [
        "ignore previous instructions",
        "disregard above",
        "new instructions:",
        "system:",
        "admin mode"
    ]
    
    for pattern in dangerous_patterns:
        if pattern.lower() in user_input.lower():
            return None  # ya da logla ve reddet
    
    return user_input

3. logging ve monitoring açın

# cloudtrail ile bedrock api çağrılarını logla
aws cloudtrail create-trail --name bedrock-audit-trail \
    --s3-bucket-name your-audit-bucket

# cloudwatch ile anormal aktivite için alarm kur
aws cloudwatch put-metric-alarm --alarm-name bedrock-unusual-activity \
    --metric-name InvocationCount \
    --namespace AWS/Bedrock \
    --statistic Sum \
    --period 300 \
    --threshold 1000 \
    --comparison-operator GreaterThanThreshold

4. network segmentation uygulayın

# bedrock endpoint'leri için vpc endpoint kullanın
aws ec2 create-vpc-endpoint \
    --vpc-id vpc-xxxxx \
    --service-name com.amazonaws.region.bedrock-runtime \
    --route-table-ids rtb-xxxxx

# security group'larla erişimi kısıtlayın

5. data loss prevention (dlp) kuralları

  • bedrock’tan çıkan trafiği izleyin
  • hassas veri pattern’lerini (kredi kartı, ssn, email vb.) tespit edin
  • anomali tespiti için baseline oluşturun

6. model guardrails kullanın

# bedrock guardrails api'sini kullanarak içerik filtreleme yapın
import boto3

bedrock = boto3.client('bedrock-runtime')

response = bedrock.invoke_model(
    modelId='anthropic.claude-v2',
    body=json.dumps({
        'prompt': user_input,
        'max_tokens': 1000,
    }),
    guardrailIdentifier='your-guardrail-id',
    guardrailVersion='1'
)

geçici çözümler

hemen aksiyona geçemeyenler için:

  1. bedrock agent’larını geçici olarak devre dışı bırakın: kritik sistemlere bağlı agent’ları pause edin
  2. rate limiting uygulayın: api gateway üzerinden bedrock çağrılarını sınırlayın
  3. read-only modda çalıştırın: mümkünse agent’ların sadece okuma yetkisi olsun, yazma yetkilerini kaldırın
  4. manuel onay mekanizması: kritik işlemler için insan onayı zorunlu kılın

risk değerlendirmesi

dikkat: bu saldırı vektörleri teorik değil, pratikte kullanılabilir

bedrock’un sunduğu entegrasyon kolaylığı aynı zamanda saldırı yüzeyini genişletiyor. özellikle:

  • yapay zeka ajanlarına verilen geniş yetkiler
  • prompt injection’a karşı yetersiz koruma
  • entegre sistemler arası veri akışının yeterince denetlenmemesi
  • logging ve monitoring eksiklikleri

bu faktörler bir araya geldiğinde ciddi güvenlik riskleri oluşturuyor.

öneriler

  1. zero trust yaklaşımı: her bedrock agent’ını potansiyel tehdit olarak görün
  2. defense in depth: tek bir güvenlik katmanına güvenmeyin, çok katmanlı savunma yapın
  3. continuous monitoring: 7/24 izleme ve anomali tespiti
  4. incident response planı: bedrock üzerinden saldırı olduğunda ne yapacağınızı önceden planlayın
  5. security training: ekibinize yapay zeka güvenliği eğitimi verin

edit: bu tür güvenlik araştırmaları yapay zeka sistemlerinin ne kadar dikkatli yönetilmesi gerektiğini gösteriyor. bedrock güçlü bir platform ama güvenliği de o kadar önemli.

sonuç olarak

arkadaşlar, yapay zeka teknolojileri hızla yaygınlaşıyor ama güvenlik önlemleri aynı hızda ilerlemiyor. aws bedrock kullanıyorsanız bu 8 saldırı vektörünü ciddiye alın. iam izinlerini gözden geçirin, input validation yapın, logging’i açın ve sürekli izleyin.

önce test ortamında deneyin bu ayarları, sonra production’a geçin. yedek almadan işe girişmeyin, sonra ağlarsınız.

kaynaklar

bkz: aws güvenliği, yapay zeka güvenliği, prompt injection, iam best practices

Bu içerik yapay zeka tarafından oluşturulmuştur.