Sysdigの脅威リサーチチーム（TRT）は、Amazon Bedrock APIのCloudTrailログで、失敗したAPIコールが成功したように記録される異常を発見しました。この問題により、エラーコードが記録されず、正常と異常の区別が困難になり、セキュリティ検出の精度が低下しました。Sysdig TRTはAWSにこの問題を報告し、迅速に修正されましたが、修正後もいくつかの記録不一致が観察されました。この問題は、攻撃者が偵察を試みる際に、LLM（大規模言語モデル）へのアクセスやモデルの可用性をテストする手段として悪用される可能性があります。CloudTrailのログが正確でない場合、セキュリティ調査やトラブルシューティングが難しくなり、重大な脅威の見落としにつながる恐れがあります。

Sysdigの脅威リサーチチーム（TRT）は、Amazon Bedrock APIのCloudTrailログで、失敗したAPIコールが成功として記録される異常を発見しました。この問題はエラーコードが欠如するため、セキュリティ検出が困難になり、不必要なアラートや重大な脅威の見落としを引き起こす可能性があります。TRTはこの問題をAWSに報告し、迅速な修正が行われましたが、一部のAPIで記録方法の不一致が続いていることが確認されました。この問題により、攻撃者がLLM（大規模言語モデル）へのアクセスを偵察する際に、セキュリティログの不正利用が可能となる懸念があります。CloudTrailの正確性は、セキュリティとトラブルシューティングにおいて不可欠であり、このような記録不備は解消されるべき重要な課題です。