Apa yang terjadi
AWS mengungkapkan bahwa instrumentasi pelacakan SDK Python Bedrock AgentCore open-source miliknya mencatat konten pengguna sensitif secara default dalam versi 1.4.8 dan lainnya, daripada menyensor sebelum mengirimkan ke pipeline telemetri.
Mengapa penting
Peralatan observabilitas untuk agen AI yang secara tidak sengaja menangkap prompt pengguna lengkap/PII dalam log pelacakan menciptakan risiko kebocoran data di seluruh infrastruktur logging/monitoring hilir, radius ledak umum namun kurang diapresiasi untuk telemetri agen.
Vektor serangan
Instrumentasi OpenTelemetry SDK secara tidak sengaja mencatat konten pengguna sensitif (misalnya prompt lengkap/input agen) ke dalam data telemetri/pelacakan, yang dapat disimpan atau diteruskan ke backend observabilitas tanpa penyensoran.
Sistem yang terdampak
AWS Bedrock AgentCore Python SDK 1.4.8 dan versi-versi lain yang terpengaruh
Mitigasi
Terapkan perbaikan sesuai dengan Buletin Keamanan AWS 2026-058; tinjau dan hapus backend telemetri apa pun yang mungkin telah menangkap konten sensitif.