2
Palo Alto Networks Unit 42 har publicerat en ny rapport som avslöjar en kritisk säkerhetsbrist i Google Cloud Vertex AI Engine.
Vertex AI Agent Engine, en del av Vertex AI-plattformen, är en uppsättning tjänster som gör det möjligt för utvecklare att distribuera, hantera och skala AI-agenter i produktion.
Forskningen visar hur en AI-agent, med standardinställningar, kan få omfattande åtkomst och utnyttjas för att exponera en hel molnmiljö.
I takt med att AI-agenter snabbt implementeras i verksamhetskritiska system uppstår en ny typ av insiderhot. En exponerad AI-agent kan agera som en “spion”, med möjlighet att exfiltrera data och röra sig fritt i organisationens molninfrastruktur.
Det här visar rapporten:
- Möjlighet att eskalera behörigheter via standardinställningar
- Obegränsad läsåtkomst till data i Google Cloud Storage
- Åtkomst till interna Google-resurser och underliggande system
- Risker kopplade till överprivilegierade OAuth-behörigheter
Ta del av rapporten här: http://unit42.paloaltonetworks.com/double-agents-vertex-ai
