00:25官方一手AWS Machine Learning Blog@Puneeth Komaragiri精选本文介绍两种使用AWS WAF和ALB保护Amazon Bedrock AgentCore Runtime的架构模式。两种模式都通过互联网ALB配合WAF,并利用VPC接口端点路由流量至AgentCore。模式1在ALB和VPC端点之间插入Lambda代理,实现请求转换的完全控制。模式2直接由ALB指向VPC端点的ENI IP,省去Lambda跳转。文中还演示了通过资源策略关闭直接访问后门,并已验证SigV4和OAuth (Amazon Cognito JWT)两种认证方式。技巧Amazon BedrockAWS WAFALBVPC Endpoint安全架构推荐理由:AWS官方给出两种具体架构,用ALB+WAF保护Bedrock AgentCore,还能避免外部直接访问,安全配置参考。原文
14:38官方账号arXiv cs.AI@S. Bensalem, Y. Dong, M. Franzle, X. Huang, J. Kroger, D. Nickovic, A. Nouri, R. Roy, C. Wu精选这篇立场论文指出,在单一抽象层内保障LLM智能体安全不仅次优,而且根本不足——这是智能体执行方式的结构性结果,而非当前系统的偶然局限。安全运行需要三个维度:语义意图与策略合规、环境有效性、动态可行性,每个维度依赖不同阶段才可获得的不同信息集。单一护栏无法同时验证三者。论文提出基于合约的架构,每个安全维度由独立认证层强制执行,其概率保证满足下一层的假设,并通过概率链规则推导出组合系统级安全边界。三个开放问题阻碍了该架构成为可部署标准:非独立同分布轨迹的边界估计、部署漂移下的优雅降级、以及多智能体场景的扩展——这是LLM智能体运行时保障中最未完成的重要工作。论文LLM智能体安全架构概率保证合约设计部署安全推荐理由:这篇论文从结构层面揭示了当前LLM智能体安全方案的致命缺陷——单一护栏永远不够,做智能体部署的团队必须理解三层架构的必要性,建议所有关注AI安全的开发者仔细阅读。原文