🔍 High 其他 安全研究人员以红队视角分析了Amazon Bedrock Agents的多智能体协作功能，发现攻击者可通过精心构造的提示注入载荷，在Supervisor模式下逐步探测应用运行模式、发现协作智能体、传递恶意载荷并最终执行未授权操作。研究表明，即便Amazon Bedrock服务本身无漏洞，所有依赖大语言模型处理不可信文本的智能体系统均面临提示注入风险。 来源：Palo Alto Unit42 | 2026-04-03 | 原文链接 🔍 关键发现 * 多智能体架构通过智能体间通信和编排机制扩大了攻击面，攻击者可在Supervisor模式下利用提示注入实现逐级渗透。 * 攻击者可通过观察系统响应判断应用运行在Supervisor模式还是Supervisor with Routing模式，从而选择不同的载荷投递策略。 * 启用Amazon Bedrock内置的Prompt Attack Guardrail可有效阻断所有已演示的提示注入攻击，但默认未启用时系统存在严重风险。 ⚔️ 攻击链分析 1. 探测运行模式：构造特定检测载荷，通过分析系统响应判断