Η εταιρεία ασφαλείας XM Cyber αποκάλυψε δύο ευπάθειες στην πλατφόρμα AI Google Vertex που επιτρέπουν στους χρήστες με τα λιγότερα προνόμια να έχουν πρόσβαση σε υψηλότερους ρόλους αντιπροσώπου υπηρεσιών. Τα σφάλματα Essas εκμεταλλεύονται τις προεπιλεγμένες ρυθμίσεις του εργαλείου τεχνητής νοημοσύνης Google Cloud. Ο Google ανέφερε ότι η παρατηρούμενη συμπεριφορά λειτουργεί σύμφωνα με τον αρχικό σχεδιασμό της πλατφόρμας.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας τονίζουν ότι το πρόβλημα αποκαλύπτει μια υπερβολική εξάρτηση από διαχειριζόμενες υπηρεσίες AI. Οι ταυτότητες πρακτόρων υπηρεσιών λαμβάνουν ευρείες άδειες για να διασφαλίσουν τη λειτουργία των λειτουργιών. Το Usuários με βασική πρόσβαση μπορεί να χειριστεί το σύστημα για να αποκτήσει αυξημένα διακριτικά πρόσβασης.
Η ανακάλυψη ενισχύει την ανάγκη αναθεώρησης των πρακτικών διακυβέρνησης σε περιβάλλοντα υπολογιστικού νέφους. Το Empresas χρησιμοποιώντας Vertex AI αντιμετωπίζει αυξημένους κινδύνους από εσωτερικές απειλές χωρίς πρόσθετους ελέγχους.
Λεπτομέρειες για τα εντοπισμένα τρωτά σημεία
Τα τρωτά σημεία βρίσκονται στην κατανομή των προνομίων σε ρόλους που σχετίζονται με το Vertex AI. Οι πράκτορες Service είναι ειδικοί λογαριασμοί τους οποίους διαχειρίζεται η Google Cloud και έχουν πρόσβαση στους πόρους του χρήστη για την εκτέλεση εσωτερικών διεργασιών.
Σε αυτές τις αόρατες ταυτότητες παραχωρούνται ευρείες άδειες σε επίπεδο έργου για την ενεργοποίηση αυτόματων λειτουργιών. Ένας εισβολέας με ελάχιστα δικαιώματα ισοδύναμα με τον ρόλο του Viewer μπορεί να ανακτήσει διακριτικά από πράκτορες υπηρεσιών υπό ορισμένες προϋποθέσεις. Η ενέργεια Essa επιτρέπει τη χρήση αυξημένων προνομίων εντός του έργου.
Ο XM Cyber εξήγησε ότι οι αποτυχίες μετατρέπουν τις διαχειριζόμενες ταυτότητες σε διανύσματα κλιμάκωσης. Ο Google υποστήριξε ότι οι υπηρεσίες λειτουργούν όπως προβλέπεται μετά από υπεύθυνη αποκάλυψη.
Επίσημη θέση του Google Cloud
Ο Google δεν παρείχε επιπλέον σχόλια πέρα από την αρχική απάντηση στο XM Cyber. Η εταιρεία ταξινόμησε τη συμπεριφορά ως σκόπιμη στο σχεδιασμό της πλατφόρμας AI Vertex.
Οι προεπιλεγμένες ρυθμίσεις δίνουν προτεραιότητα στην ευκολία για να ενεργοποιηθούν οι λειτουργίες AI αμέσως. Οι πράκτορες Service λειτουργούν στο παρασκήνιο με ευρεία πρόσβαση στην υποστήριξη ενσωματώσεων μεταξύ υπηρεσιών.
Οι αναλυτές σημειώνουν ότι αυτή η προσέγγιση υποτάσσει τα μοντέλα εταιρικής διακυβέρνησης στην αρχιτεκτονική του παρόχου. Το Clientes χάνει την πλήρη ορατότητα των εσωτερικών στοιχείων της πλατφόρμας.
Μεγεθυνμένοι κίνδυνοι για εσωτερικές απειλές
Οι κακόβουλοι χρήστες μπορούν να εκμεταλλευτούν αυτές τις αδυναμίες για να αποκτήσουν πρόσβαση πέρα από αυτό που συνήθως επιτρέπεται. Ο χειρισμός πρακτόρων υπηρεσιών δεν δημιουργεί τυπικές ειδοποιήσεις ύποπτης δραστηριότητας.
Τα εργαλεία ασφαλείας των επιχειρήσεων σπάνια παρακολουθούν συμπεριφορές διαχειριζόμενης ταυτότητας. Οι Abuso από αυτούς τους λογαριασμούς εμφανίζονται ως νόμιμες λειτουργίες πλατφόρμας.
Τα περιβάλλοντα τεχνητής νοημοσύνης περιλαμβάνουν φόρτους εργασίας που έχουν πρόσβαση σε πολλές υπηρεσίες και ευαίσθητα σύνολα δεδομένων. Η έλλειψη επαρκούς μόνωσης αυξάνει την ακτίνα πρόσκρουσης σε περίπτωση συμβιβασμού.
- Παρακολούθηση μη αναμενόμενων ερωτημάτων στο BigQuery.
- Μη εξουσιοδοτημένη πρόσβαση στην αποθήκευση δεδομένων.
- Μη φυσιολογικές συμπεριφορές σε περιόδους σύνδεσης API.
- Αλλαγές στις ρυθμίσεις ενορχήστρωσης.
Πλαίσιο προηγούμενων τευχών στο Vertex AI
Αυτή δεν είναι η πρώτη αναγνώριση παρόμοιων ελαττωμάτων στην πλατφόρμα. Τον Νοέμβριο του 2024, η Palo Alto Networks αποκάλυψε ευπάθειες που επέτρεπαν την κλιμάκωση μέσω προσαρμοσμένων εργασιών και την εξαγωγή μοντέλων.
Το Google εφάρμοσε διορθώσεις για αυτά τα ζητήματα μετά την κυκλοφορία. Τα ζητήματα αφορούσαν προσαρμοσμένους αγωγούς και ακατάλληλη πρόσβαση σε βελτιωμένα μοντέλα μηχανικής εκμάθησης.
Η επανάληψη των θεμάτων που σχετίζονται με τα προνόμια υποδηλώνει δομικά μοτίβα στο σχεδιασμό. Το διαχειριζόμενο AI Plataformas εκχωρεί από προεπιλογή αυξημένα δικαιώματα σε εσωτερικούς πράκτορες.
Αναφορές στο OWASP Agentic Top 10
Η OWASP κυκλοφόρησε το Top 10 για εφαρμογές πρακτόρων τον Δεκέμβριο του 2025. Η κατηγορία ASI03 αντιμετωπίζει την κατάχρηση ταυτότητας και προνομίων σε αυτόνομα συστήματα τεχνητής νοημοσύνης.
Αυτή η ταξινόμηση κωδικοποιεί κινδύνους όπως αυτοί που παρατηρούνται στο Vertex AI. Οι Agentes έχουν πρόσβαση σε εργαλεία και πόρους χωρίς επαρκείς περιορισμούς.
Άλλες σχετικές κατηγορίες περιλαμβάνουν την κακή χρήση εργαλείων και τα τρωτά σημεία της εφοδιαστικής αλυσίδας. Το πλαίσιο χρησιμεύει ως αναφορά για την αξιολόγηση κινδύνου σε παρόμοιες πλατφόρμες.
Συστάσεις από ειδικούς σε θέματα ασφάλειας
Οι επαγγελματίες συνιστούν την άμεση εφαρμογή αντισταθμιστικών ελέγχων. Οι CISO πρέπει να ελέγχουν όλες τις ταυτότητες υπηρεσιών που σχετίζονται με φόρτους εργασίας AI.
Η ειδική παρακολούθηση για αντιπροσώπους υπηρεσιών αντιμετωπίζει αυτούς τους λογαριασμούς ως προνομιούχους υπαλλήλους. Το Alertas επικεντρώνεται σε μοτίβα που υποδεικνύουν ακατάλληλη χειραγώγηση.
- Μείωση του εύρους ελέγχου ταυτότητας μεταξύ στοιχείων.
- Εισαγωγή ισχυρών φραγμών ασφαλείας.
- Τμηματοποίηση ευαίσθητων πόρων;
- Περιοδικός έλεγχος των τυπικών αδειών.
Αν και αυτά τα μέτρα αυξάνουν το λειτουργικό κόστος, περιορίζουν την ακτίνα έκρηξης. Το Organizações πρέπει να εξισορροπήσει την ευκολία με τον αποτελεσματικό έλεγχο των αόρατων ταυτοτήτων.
Οι εταιρείες που υιοθετούν την τεχνητή νοημοσύνη σε κλίμακα αναθεωρούν τις στάσεις του cloud για να συμπεριλάβουν την εσωτερική παρατηρησιμότητα. Η τυφλή εμπιστοσύνη σε διαχειριζόμενους παρόχους εκθέτει κρίσιμα κενά στα σύγχρονα περιβάλλοντα.
Η ταχεία εξέλιξη των εργαλείων AI απαιτεί συνεχή προσαρμογή στις αμυντικές στρατηγικές. Το Provedores και οι πελάτες μοιράζονται την ευθύνη για την ασφάλεια των εσωτερικών στοιχείων.
