プロンプトインジェクションのセキュリティ

入力の検証 – Amazon Bedrock API またはトークナイザーに渡す前に、すべてのユーザー入力を検証してサニタイズします。これには、特殊文字の削除やエスケープと、入力が期待される形式に準拠していることの確認が含まれます。

セキュアコーディングの実践 – パラメータ化されたクエリの使用、入力のための文字列連結の回避、リソースへのアクセスを許可する際の最小特権の原則の実践など、安全なコーディング実践に従います。

セキュリティテスト – ペネトレーションテスト、静的コード分析、動的アプリケーションセキュリティテスト (DAST) などの手法を使用して、アプリケーションのプロンプトインジェクションやその他のセキュリティ上の脆弱性を定期的にテストします。

最新の状態に保つ — Amazon Bedrock SDK、ライブラリ、および依存関係を最新のセキュリティパッチと更新で最新の状態に保ちます。関連する更新やガイダンスについて、AWS セキュリティのお知らせや発表をモニタリングします。AWS は、お客様が Bedrock やその他の AWS サービスを使用して安全なアプリケーションを構築できるよう、詳細なドキュメント、ブログ記事、サンプルコードを提供しています。お客様は、これらのリソースを確認し、推奨されるセキュリティのベストプラクティスに従って、アプリケーションをプロンプトインジェクションやその他の脆弱性から保護する必要があります。

ガードレールをエージェントに関連付ける。詳細については、「ガードレールをエージェントに関連付けてアプリケーションの保護を実装する」を参照してください。

詳細プロンプトを使用して、デフォルトの前処理プロンプトを有効にする。すべてのエージェントには、有効にできるデフォルトの前処理プロンプトがあります。これは、基盤モデルを使用してユーザー入力が安全に処理されるかどうかを判断する軽量プロンプトです。デフォルトの動作を使用するか、プロンプトを完全にカスタマイズして、他の分類カテゴリを含めることができます。オプションで、AWS Lambda 関数に独自の基盤モデルレスポンスパーサーを作成して、独自のカスタムルールを実装できます。

詳細については、「Amazon Bedrock エージェントの仕組み」を参照してください。

詳細プロンプト機能を使用してシステムプロンプトを更新する。新しいモデルでは、システムプロンプトとユーザープロンプトが区別されます。エージェントでシステムプロンプトを使用する場合は、エージェントができることとできないことの範囲を明確に定義することをお勧めします。また、モデルプロバイダー独自のドキュメントでモデル固有のガイダンスを確認してください。Amazon Bedrock のどのサーバーレスモデルがシステムプロンプトをサポートしているかを確認するには、「Inference request parameters and response fields for foundation models」を参照してください。