Контролируйте доступ AI-агентов к доменам в интернете

AI-агенты, способные просматривать интернет, открывают мощные возможности — от автоматизации исследований до сбора данных в реальном времени. Однако предоставление AI-агенту неограниченного доступа в интернет вызывает опасения по поводу безопасности и соблюдения норм. Что произойдет, если агент получит доступ к несанкционированным сайтам? Как избежать утечки конфиденциальных данных на внешние домены?

Amazon Bedrock AgentCore предлагает управляемые инструменты, которые позволяют AI-агентам взаимодействовать с вебом, выполнять код и хостить агентов. При развертывании в Amazon Virtual Private Cloud (Amazon VPC) вы можете контролировать доступ к инструментам сети с помощью AWS Network Firewall, чтобы реализовать фильтрацию на основе доменов. AWS Network Firewall также предоставляет управляемые правила, которые помогают снизить доступ к ботнетам, доменам с известными вредоносными программами и другим ресурсам с высоким риском.

В этом посте мы покажем, как настроить AWS Network Firewall, чтобы ограничить ресурсы AgentCore списком разрешенных интернет-доменов. Вы можете использовать эту архитектуру для разрешения доступа только к указанным доменам, таким как wikipedia.org и stackoverflow.com, а также для явной блокировки определенных категорий, например, социальных сетей, с использованием шаблонов правил. Логи попыток подключения помогут в аудите и соблюдении норм, а политика по умолчанию будет запрещать доступ к неуказанным доменам.

Основное внимание в этом посте уделяется фильтрации на уровне домена с использованием инспекции SNI — первого уровня стратегии многослойной защиты. Для фильтрации на уровне DNS и технологий инспекции контента смотрите раздел «Дальнейшие шаги» в конце статьи. Для контроля входящего доступа вы также можете ознакомиться с политиками на основе ресурсов для Amazon Bedrock AgentCore.

Безопасность в корпоративной среде требует от клиентов, развертывающих AI-агентов в регулируемых отраслях, строгого контроля сети. Корпорации с высокими требованиями к безопасности и клиенты, проводящие проверки безопасности для развертывания AI-агентов, постоянно интересуются вопросами изоляции сети и контроля выхода, требуя детальных объяснений о том, как контролируется и аудируется трафик агентов.

Решение включает в себя развертывание AgentCore Browser в частной подсети без прямого доступа в интернет. Исходящий трафик проходит через AWS Network Firewall, который инспектирует заголовки TLS SNI, чтобы определить домен назначения и применить правила фильтрации. Вы также можете отслеживать действия Network Firewall, чтобы ограничить трафик через интеграцию с Amazon CloudWatch.