무슨 일이 있었나
AWS가 오픈소스 Bedrock AgentCore Python SDK의 추적 계측이 버전 1.4.8 및 기타 버전에서 민감한 사용자 콘텐츠를 기본적으로 기록했으며, 원격 분석 파이프라인으로 내보내기 전에 수정하지 않았다고 공개했습니다.
왜 중요한가
AI 에이전트를 위한 관찰성 도구가 실수로 전체 사용자 프롬프트/PII를 추적 로그에 캡처하면 모든 다운스트림 로깅/모니터링 인프라 전반에 걸쳐 데이터 유출 위험을 초래하며, 이는 에이전트 원격 분석의 일반적이지만 과소평가된 피해 범위입니다.
공격 경로
SDK의 OpenTelemetry 계측이 실수로 민감한 사용자 콘텐츠(예: 전체 프롬프트/에이전트 입력)를 원격 분석/추적 데이터에 기록했으며, 이는 수정 없이 관찰성 백엔드에 유지되거나 전달될 수 있었습니다.
영향받는 시스템
AWS Bedrock AgentCore Python SDK 1.4.8 및 기타 영향을 받는 버전
완화 방안
AWS Security Bulletin 2026-058에 따라 수정 사항을 적용하고, 민감한 콘텐츠를 캡처했을 수 있는 모든 원격 분석 백엔드를 검토하고 제거합니다.