AI Flaws in Amazon Bedrock, LangSmith, and SGLang Enable Data Exfiltration and RCE

**Zusammenfassung:** Sicherheitsforscher haben kritische Schwachstellen in KI-Plattformen wie Amazon Bedrock, LangSmith und SGLang entdeckt, die es Angreifern ermöglichen, sensible Daten zu stehlen und Code auszuführen. Die Hauptschwachstelle liegt darin, dass diese Systeme ausgehende DNS-Anfragen zulassen, wodurch Angreifer interaktive Shells erstellen und Daten über das Domain Name System abgreifen können. Betroffen sind Unternehmen und Entwickler, die diese KI-Code-Ausführungsumgebungen nutzen. Nutzer sollten ihre KI-Systeme auf Updates überprüfen und den Netzwerkverkehr aus diesen Umgebungen überwachen und beschränken.