Why is domain-level control essential for AI agents browsing the internet?

AI agents with internet access offer powerful capabilities but also introduce significant security risks. Unrestricted web access can lead to unintended data exfiltration to unauthorized domains, exposure to malicious content, or exploitation through prompt injection attacks that trick agents into navigating to harmful sites. Domain-level control, specifically allowlisting, ensures that agents can only access pre-approved websites, drastically reducing the attack surface. This is critical for maintaining data privacy, adhering to regulatory compliance standards, and safeguarding sensitive enterprise information, especially in regulated industries where strict network egress policies are mandatory.

How does AWS Network Firewall enhance the security posture of AI agents using Amazon Bedrock AgentCore?

AWS Network Firewall acts as a crucial layer of defense for AI agents deployed via Amazon Bedrock AgentCore. By routing all outbound traffic from AgentCore Browser through the firewall, organizations can implement granular domain-based filtering rules. The firewall inspects TLS Server Name Indication (SNI) headers to identify destination domains and applies allowlist or denylist policies. This ensures that agents only connect to approved external resources, logs all connection attempts for auditing, and can block access to known malicious domains or undesirable categories, thereby bolstering the overall security and compliance of AI agent operations.

What are the primary challenges addressed by implementing domain-based egress filtering for AI agents?

Domain-based egress filtering addresses several critical challenges for AI agent deployments. Firstly, it mitigates the risk of data exfiltration and unauthorized access by ensuring agents only interact with trusted domains. Secondly, it helps prevent prompt injection attacks, where malicious prompts could instruct an agent to visit harmful or unintended sites, by enforcing an allowlist of approved URLs. Thirdly, it meets stringent enterprise security and compliance requirements, particularly in regulated sectors, by providing transparent control and auditability of agent network interactions. Finally, for multi-tenant SaaS providers, it allows for customized, per-customer network policies, enabling specific domain restrictions based on individual client needs.

Can SNI-based domain filtering completely prevent all unauthorized connections by AI agents, and if not, what are the limitations?

While SNI-based domain filtering is highly effective for controlling web access at the TLS layer, it does have a limitation: it relies on the Server Name Indication field during the TLS handshake. An advanced attacker or a sophisticated agent could potentially resolve a blocked domain's IP address through an uninspected DNS query and attempt to connect directly via IP, bypassing SNI inspection. To address this, a defense-in-depth strategy is recommended. This involves pairing SNI filtering with DNS-level controls, such as Amazon Route 53 Resolver DNS Firewall, which can block DNS queries for unauthorized domains and prevent DNS tunneling, ensuring comprehensive egress control.

What is the typical traffic flow for an AI agent's web request when using AWS Network Firewall for domain control?

When an AI agent within Amazon Bedrock AgentCore initiates a web request, the traffic flow is meticulously controlled. First, the AgentCore Browser, residing in a private subnet, attempts to establish an HTTPS connection. This request is routed to a NAT Gateway in a public subnet, which then forwards it to the Network Firewall endpoint. The AWS Network Firewall inspects the TLS SNI header to identify the target domain. If the domain is on the allowlist, the firewall permits the traffic to pass to an Internet Gateway, which then routes it to the external destination. All return traffic follows a symmetric path back through the firewall, ensuring continuous inspection and adherence to security policies.

Süni İntellekt Agentlərinin Domen Nəzarəti: AWS Şəbəkə Firewall ilə Veb Girişin Təhlükəsizliyi

Süni İntellekt Agentlərinin Qorunması: Domen Nəzarəti Niyə Əsasdır

Vebi gəzə bilən Süni İntellekt agentlərinin yaranması tədqiqatın avtomatlaşdırılmasından real-vaxt məlumat toplanmasına qədər yeni imkanlar dövrünü açmışdır. Bu güclü alətlər müəssisə əməliyyatlarını dəyişdirməyi vəd edir, lakin onların açıq internetə daxil olmaq qabiliyyəti əhəmiyyətli təhlükəsizlik və uyğunluq problemlərini də gətirir. Süni İntellekt agenti üçün məhdudiyyətsiz internet girişi, bir işçiyə xərc limitləri olmayan şirkət kredit kartı vermək kimidir – sui-istifadə, təsadüfi məlumat sızması və ya zərərli istismar potensialı çox böyükdür. Qaçılmaz suallar yaranır: Agent icazəsiz vebsaytlara daxil olarsa nə olar? Həssas məlumatlar xarici domenlərə sızdırıla bilərmi?

Code Velocity bu kritik məsələləri araşdırmada ön sırada yer alır və bu gün biz bu narahatlıqları birbaşa həll etmək üçün AWS tərəfindən təklif olunan güclü bir həlli araşdırırıq. Amazon Bedrock AgentCore ilə AWS Şəbəkə Firewall-dan istifadə etməklə, təşkilatlar ciddi domen əsaslı filtrləmə tətbiq edə bilər, Süni İntellekt agentlərinin yalnız təsdiqlənmiş veb resurslarla qarşılıqlı əlaqədə olmasını təmin edir. Bu yanaşma sadəcə ən yaxşı təcrübə deyil; hər hansı bir müəssisə şəraitində Süni İntellekt agentlərinin məsuliyyətli şəkildə yerləşdirilməsi üçün fundamental bir tələbdir.

Süni İntellekt Agentinin Çıxış Nəzarəti ilə Müəssisə Təhlükəsizlik Tələblərinin Həlli

Təşkilatlar, xüsusilə də tənzimlənən sənayelərdə fəaliyyət göstərənlər üçün, Süni İntellekt agentlərinin yerləşdirilməsi ciddi təhlükəsizlik tələbləri ilə gəlir. Şəbəkə izolyasiyası və çıxış nəzarəti təhlükəsizlik yoxlamaları zamanı davamlı olaraq vurğulanır, agent trafikinin necə idarə olunduğu və audit edildiyi barədə ətraflı izahatlar tələb olunur. Agent runtime son nöqtələrinin özəl qalmasına və veb tətbiq firewall kimi güclü təhlükəsizlik nəzarətlərinin mövcudluğuna dair təminatlara ehtiyac qeyri-mübahisəlidir.

Həll Edilmiş Əsas Müəssisə Tələbləri:

Tənzimlənən Sənayelər: Maliyyə, səhiyyə və dövlət sektorundakı müştərilər Süni İntellekt agent əməliyyatlarının ciddi məlumat idarəçiliyi və məxfiliyini tənzimləyən qaydalara uyğun gəldiyini sübut etməyi tələb edirlər. İcazəsiz domen girişi ciddi uyğunluq pozuntularına səbəb ola bilər.
Çox kirayəçi SaaS Təminatçıları: Süni İntellekt agent imkanları quran SaaS şirkətləri üçün, müştəri başına şəbəkə siyasətləri vacibdir. A Müştərisi B Müştərisinin açıq şəkildə blokladığı müəyyən domenlərə giriş tələb edə bilər. Bu, icraya xüsusi bloklama, regional məhdudiyyətlər və kateqoriya əsaslı qaydalar (məsələn, qumar və ya sosial media saytlarını ləğv etmək) daxil olmaqla, dəqiq nəzarəti zəruri edir.
Təhlükəsizlik Zəifliyinin Azaldılması: Artan narahatlıq Süni İntellekt agentlərinin təlimat injeksiyası hücumlarına həssaslığıdır. Zərərli təlimatlar agentləri nəzərdə tutulmayan və ya zərərli saytlara yönləndirə bilər. Fərdi URL icazə verilən siyahılar (allowlist) bu hücum səthini kəskin şəkildə azaldır, agentlərin manipulyasiya edilmiş təlimatlardan asılı olmayaraq təsdiq edilmiş sərhədlər daxilində qalmasını təmin edir. Bu, birbaşa designing-agents-to-resist-prompt-injection mövzusundakı daha geniş müzakirə ilə əlaqəlidir.
Uyğunluq Audit Tələbləri: Təhlükəsizlik qruplarına bütün agent şəbəkə qarşılıqlı əlaqələri üçün görünürlük və audit yolları lazımdır. Domen əsaslı çıxış filtrləməsi təhlükəsizlik monitorinqi və audit prosesləri üçün kritik əhəmiyyət kəsb edən hərtərəfli qeydiyyat və giriş nəzarəti görünürlüyü təmin edir.

Memarlıq Təfərrüatları: AgentCore-u AWS Şəbəkə Firewall ilə Təmin Etmək

Həll AgentCore Browser-i birbaşa internet girişindən təcrid olunmuş, özəl altşəbəkədə yerləşdirməyi nəzərdə tutur. Süni İntellekt agentindən gələn bütün çıxan trafik daha sonra diqqətlə AWS Şəbəkə Firewall vasitəsilə yönləndirilir. Bu firewall, hədəf domeni müəyyənləşdirmək və əvvəlcədən təyin edilmiş filtrləmə qaydalarını tətbiq etmək üçün TLS Server Name Indication (SNI) başlıqlarını yoxlayaraq mərkəzi yoxlama nöqtəsi kimi çıxış edir. İntegrasiya həmçinin Amazon CloudWatch metrikləri vasitəsilə Şəbəkə Firewall hərəkətlərini izləməyə imkan verir, bu da trafik nümunələri və bloklanmış cəhdlər haqqında dəyərli məlumatlar təqdim edir.

Həll Komponentləri:

Komponent	Funksiya	Təhlükəsizlik Faydası
Özəl Altşəbəkə	AgentCore Browser instansiyalarını yerləşdirir, birbaşa ictimai IP ünvanları yoxdur.	Agentləri ictimai internetdən təcrid edir, təhlükə riskini azaldır.
İctimai Altşəbəkə	Çıxan əlaqə üçün NAT Gateway ehtiva edir.	Agent instansiyalarını birbaşa açıqlamadan çıxan girişi təmin edir.
Firewall Altşəbəkəsi	Şəbəkə Firewall son nöqtəsi üçün ayrılmış altşəbəkə.	Trafik yoxlamasını mərkəzləşdirir, təhlükəsizlik siyasətlərini tətbiq edir.
AWS Şəbəkə Firewall	TLS SNI başlıqlarını yoxlayır, filtrləmə qaydalarını tətbiq edir, trafiki qeyd edir.	Domen əsaslı çıxış nəzarəti, botnet/zərərli proqram təminatı qorunması, audit yolları.
Marşrut Cədvəlləri	Trafik axınını firewall vasitəsilə yönləndirir.	Bütün çıxan və geri dönən trafikin firewall vasitəsilə keçməsini təmin edir.

Trafik Axınının İzahı:

Amazon Bedrock AgentCore daxilində işləyən Süni İntellekt agenti AgentCore Browser alətini çağırır.
AgentCore Browser özəl altşəbəkəsindən HTTPS sorğusu başladır.
Özəl altşəbəkənin marşrut cədvəli bu trafiki ictimai altşəbəkədəki NAT Gateway-ə yönəldir.
NAT Gateway özəl IP-ni tərcümə edir və sorğunu Şəbəkə Firewall son nöqtəsinə ötürür.
AWS Şəbəkə Firewall trafiki tutur və nəzərdə tutulan təyinat domenini müəyyənləşdirmək üçün TLS SNI başlığını yoxlayır.
Əgər domen firewall-da konfiqurasiya edilmiş 'icazə verilən siyahı' (allowlist) qaydasına uyğun gələrsə, trafik Internet Gateway-ə yönləndirilir.
Internet Gateway daha sonra təsdiqlənmiş trafiki xarici veb təyinat yerinə yönəldir.
Geri dönən trafik firewall vasitəsilə simmetrik bir yolla keçir, davamlı yoxlama və siyasət tətbiqini təmin edir.

Qeyd etmək vacibdir ki, SNI əsaslı filtrləmə TLS qatında agentlərin hansı domenlərə qoşulduğuna nəzarət etmək üçün güclü olsa da, o, daha geniş dərinlikdə müdafiə strategiyasının bir hissəsidir. Hərtərəfli DNS səviyyəli filtrləmə və DNS tunellənməsinə və ya məlumat sızmasına qarşı qorunma üçün, bu memarlıq Amazon Route 53 Resolver DNS Firewall ilə tamamlanıla bilər.

Süni İntellekt Agentləriniz üçün Təhlükəsiz Domen Filtrləməsinin Tətbiqi

Süni İntellekt agentləriniz üçün bu möhkəm təhlükəsizlik mövqeyini qurmaq, AWS-in hərtərəfli infrastruktur xidmətlərindən istifadə edərək bir neçə əsas addımı əhatə edir.

Tətbiq üçün İlkin Şərtlər:

Başlamazdan əvvəl, aşağıdakıların olduğundan əmin olun:

VPC resursları, Şəbəkə Firewall və IAM rolları yaratmaq üçün icazələri olan aktiv bir AWS hesabı.
Müvafiq etimadnamələrlə konfiqurasiya edilmiş AWS Command Line Interface (AWS CLI) versiyası 2.x.
AWS hesabınızda Amazon Bedrock AgentCore-a giriş.
Amazon VPC şəbəkə konsepsiyaları haqqında əsas biliklər.

Addım 1: Resursları CloudFormation Vasitəsilə Yerləşdirmək

AWS, zəruri VPC və Şəbəkə Firewall komponentlərinin yerləşdirilməsini sadələşdirmək üçün rahat bir CloudFormation şablonu təqdim edir. Bu şablon özəl və ictimai altşəbəkələri, NAT Gateway-i, firewall altşəbəkəsini və əsas marşrutlaşdırma infrastrukturunu qurur. Bundan istifadə etməklə, təhlükəsiz agent əməliyyatları üçün tələb olunan əsas şəbəkə mühitini tez bir zamanda yarada bilərsiniz.

Addım 2: IAM İcra Rolunu Nəzərdən Keçirmək

AgentCore Browser-in düzgün və təhlükəsiz işləməsi üçün ona xüsusi etimad siyasəti olan bir IAM rolu lazımdır. Bu siyasət bedrock-agentcore.amazonaws.com xidmətinə rolu öz üzərinə götürməyə icazə verir, agentin həddindən artıq imtiyaz vermədən lazımi icazələrə sahib olmasını təmin edir.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "bedrock-agentcore.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Addım 3: AWS Şəbəkə Firewall İcazə Verilən Siyahının Konfiqurasiyası

Domen nəzarəti strategiyanızın əsası AWS Şəbəkə Firewall daxilində stateful qayda qrupunu konfiqurasiya etməkdən ibarətdir. Bu qayda qrupu sizin icazə verilən siyahınızı – Süni İntellekt agentlərinizin daxil olmasına icazə verilən xüsusi domenləri təyin edir. Alt domenlərə uyğun gəlmək üçün domen qeydlərinizə aparıcı nöqtə (.) daxil etmək vacibdir, bu da hərtərəfli əhatə dairəsini təmin edir.

Məsələn, Wikipedia və Stack Overflow-a girişi təmin etmək üçün, qayda konfiqurasiyanız belə görünəcək:

{
  "RulesSource": {
    "RulesSourceList": {
      "Targets": [
        ".wikipedia.org",
        ".stackoverflow.com"
      ],
      "TargetType": "TLS_SNI",
      "GeneratedRulesType": "ALLOWLIST"
    }
  }
}

Bu konfiqurasiya yalnız açıq şəkildə icazə verilən domenlərə, o cümlədən onların alt domenlərinə yönəldilmiş trafikin firewall vasitəsilə keçməsinə icazə verildiyini təmin edir. Digər bütün trafik defolt-rədd siyasəti ilə gizli şəkildə rədd edilə bilər.

SNI-dən Kənar: Dərinlikdə Müdafiə Yanaşması

SNI əsaslı filtrləmə güclü olsa da, Süni İntellekt agentləri üçün əsl sıfır-etimad memarlığı bir neçə təhlükəsizlik qatını tələb edir. Qeyd edildiyi kimi, AWS Şəbəkə Firewall-ı Amazon Route 53 Resolver DNS Firewall ilə birləşdirmək daha bir kritik nəzarət nöqtəsi əlavə edir. Bu, agentlərin bloklanmış domenləri DNS vasitəsilə həll etməsinin qarşısını alır, beləliklə, əgər domen həlli də nəzarət edilmirsə, agentin birbaşa IP ünvanına qoşulmağa cəhd edə biləcəyi potensial bir keçid vektorunu effektiv şəkildə bağlayır.

Bundan əlavə, HTTP/S trafik yoxlaması üçün AWS Web Application Firewall (WAF) (əgər trafik nəticədə başqa bir qatda yoxlama üçün şifrədən çıxarılırsa) kimi digər təhlükəsizlik xidmətlərini və agent çağırışı üçün şəxsiyyətə əsaslanan giriş nəzarətlərini birləşdirmək təhlükəsizlik mövqeyinizi gücləndirir. Bu çox qatlı yanaşma building a zero-trust architecture for confidential AI factories üçün ən yaxşı təcrübələrlə uyğunlaşır.

Nəticə: Təhlükəsiz Süni İntellekt Agent Yerləşdirməsini Gücləndirmək

Süni İntellekt agentlərinizin hansı domenlərə daxil ola biləcəyinə nəzarət etmək sadəcə bir xüsusiyyət deyil; bu, müəssisə Süni İntellektinin qəbulu üçün əsaslı bir təhlükəsizlik tələbidir. AWS Şəbəkə Firewall-ı Amazon Bedrock AgentCore ilə tətbiq etməklə, təşkilatlar agentin çıxış trafikinə dəqiq nəzarət əldə edir, məlumat sızması və təlimat injeksiyası kimi əhəmiyyətli təhlükəsizlik risklərini azaldır və ciddi uyğunluq öhdəliklərini yerinə yetirir.

Süni İntellekt agentləri daha mürəkkəbləşdikcə və kritik biznes proseslərinə inteqrasiya edildikcə, möhkəm bir təhlükəsizlik çərçivəsi əvəzedilməz olur. Bu həll, nəzarəti, görünürlüyü və güzəştsiz təhlükəsizlik mövqeyini qoruyarkən, Süni İntellekt agentlərinin gücündən istifadə etmək üçün müəssisələrə aydın bir yol təqdim edir. Belə memarlıq nümunələrini qəbul etmək, operationalizing agentic AI part 1: a stakeholders guide üçün əsasdır və təhlükəsiz, innovativ gələcəyi təşviq edir.