AWS מוסיפה הגנת WAF ל-Amazon Bedrock AgentCore Gateway

AWS הפכה את ההגנה של AWS WAF לזמינה באופן כללי עבור Amazon Bedrock AgentCore Gateway, ובכך מאפשרת לצוותי אבטחה ופלטפורמה להחיל הגנות web עקביות וניתנות להתאמה על workloads של AI מסוג agentic, ככל שהם עוברים מאב-טיפוס לייצור. האינטגרציה מגנה מפני ניצולי web נפוצים ודפוסי שימוש לרעה בשכבת ה-gateway, היכן שה-agents חושפים כלים ו-endpoints.

מבחינה מכנית, זה מביא את כלי ה-web-application-firewall הבשלים של AWS — rate limiting, סטים מנוהלים של חוקים, בקרות גאוגרפיות ובקרות IP — אל משטח התקיפה החדש שה-agents יוצרים. ככל שה-agents מפעילים כלים חיצוניים ו-APIs, הם מכניסים סיכוני injection, שימוש לרעה ו-exfiltration שאבטחת אפליקציות מסורתית לא תוכננה להתמודד איתם.

ההשקה משלימה את מצעד ה-Summit של AWS (AgentCore GA, Managed Knowledge Bases) בכך שהיא מטפלת בחצי האבטחתי של הבאת agents לייצור — חסם ארגוני חוזר. היא גם מתיישבת עם תמת האבטחה הרחבה של השבוע, כולל Apple שמשיקה טלאים מוקדם ועדכון ה-June Threat Technique Catalog של AWS.

עבור ארגונים, תמיכת WAF מובנית מצמצמת את הנדסת האבטחה המותאמת הנדרשת כדי לפרוס agents בבטחה — מה ש-AWS מהמרת שיאיץ אימוץ. הספקנים מציינים שהגנות בשכבת ה-web מכסות רק חלק מסיכון ה-agents — prompt injection, שימוש לרעה בכלים ובידוד נתונים דורשים בקרות נוספות. מה לעקוב: כיצד יתפתח ה-stack האבטחתי של AgentCore והאם הוא יהפוך לבידול מול פלטפורמות agent מתחרות.