विशेषज्ञ Google Vertex AI सेवा एजेंटों में अत्यधिक अनुमतियों की चेतावनी देते हैं

सुरक्षा कंपनी एक्सएम साइबर ने गूगल वर्टेक्स एआई प्लेटफॉर्म में दो कमजोरियों का खुलासा किया है जो कम से कम विशेषाधिकार वाले उपयोगकर्ताओं को उच्च सेवा एजेंट भूमिकाओं तक पहुंचने की अनुमति देती हैं। ये खामियां Google क्लाउड के आर्टिफिशियल इंटेलिजेंस टूल की डिफ़ॉल्ट सेटिंग्स का फायदा उठाती हैं। Google ने बताया कि देखा गया व्यवहार प्लेटफ़ॉर्म के मूल डिज़ाइन के अनुसार संचालित होता है।

साइबर सुरक्षा विशेषज्ञ इस बात पर प्रकाश डालते हैं कि समस्या प्रबंधित एआई सेवाओं पर अत्यधिक निर्भरता को प्रकट करती है। सेवा एजेंट की पहचान को कार्यशीलता सुनिश्चित करने के लिए व्यापक अनुमतियाँ प्राप्त होती हैं। बुनियादी पहुंच वाले उपयोगकर्ता एलिवेटेड एक्सेस टोकन प्राप्त करने के लिए सिस्टम में हेरफेर कर सकते हैं।

यह खोज क्लाउड कंप्यूटिंग वातावरण में शासन प्रथाओं की समीक्षा करने की आवश्यकता को पुष्ट करती है। वर्टेक्स एआई का उपयोग करने वाली कंपनियों को अतिरिक्त नियंत्रण के बिना अंदरूनी खतरों से बढ़ते जोखिम का सामना करना पड़ता है।

पहचानी गई कमजोरियों का विवरण

वर्टेक्स एआई से जुड़ी भूमिकाओं के लिए विशेषाधिकारों के आवंटन में कमजोरियां मौजूद हैं। सेवा एजेंट Google क्लाउड द्वारा प्रबंधित विशेष खाते हैं जो आंतरिक प्रक्रियाओं को निष्पादित करने के लिए उपयोगकर्ता संसाधनों तक पहुंचते हैं।

इन अदृश्य पहचानों को स्वचालित संचालन सक्षम करने के लिए व्यापक परियोजना-स्तरीय अनुमतियाँ प्रदान की जाती हैं। व्यूअर भूमिका के बराबर न्यूनतम अनुमति वाला एक हमलावर कुछ शर्तों के तहत सेवा एजेंटों से टोकन पुनर्प्राप्त कर सकता है। यह क्रिया परियोजना के भीतर उन्नत विशेषाधिकारों के उपयोग की अनुमति देती है।

एक्सएम साइबर ने बताया कि खामियां प्रबंधित पहचान को वृद्धि वैक्टर में बदल देती हैं। Google ने कहा कि ज़िम्मेदारीपूर्ण प्रकटीकरण के बाद सेवाएँ इच्छित उद्देश्य के अनुसार काम करती हैं।

Google क्लाउड की आधिकारिक स्थिति

Google ने एक्सएम साइबर पर अपनी प्रारंभिक प्रतिक्रिया के अलावा कोई अतिरिक्त टिप्पणी जारी नहीं की। कंपनी ने वर्टेक्स एआई प्लेटफॉर्म के डिजाइन में व्यवहार को जानबूझकर वर्गीकृत किया है।

डिफ़ॉल्ट सेटिंग्स AI सुविधाओं को तुरंत सक्षम करने के लिए सुविधा को प्राथमिकता देती हैं। सेवा एजेंट सेवाओं के बीच एकीकरण का समर्थन करने के लिए व्यापक पहुंच के साथ पृष्ठभूमि में काम करते हैं।

विश्लेषकों का कहना है कि यह दृष्टिकोण उद्यम प्रशासन मॉडल को प्रदाता वास्तुकला के अधीन कर देता है। ग्राहक प्लेटफ़ॉर्म के आंतरिक घटकों पर पूर्ण दृश्यता खो देते हैं।

अंदरूनी खतरों के लिए बढ़े हुए जोखिम

दुर्भावनापूर्ण अंदरूनी लोग सामान्य अनुमति से परे पहुंच हासिल करने के लिए इन कमजोरियों का फायदा उठा सकते हैं। सेवा एजेंटों से छेड़छाड़ करने से विशिष्ट संदिग्ध गतिविधि अलर्ट उत्पन्न नहीं होते हैं।

एंटरप्राइज़ सुरक्षा उपकरण शायद ही कभी प्रबंधित पहचान व्यवहार की निगरानी करते हैं। इन खातों का दुरुपयोग वैध प्लेटफ़ॉर्म संचालन के रूप में प्रकट होता है।

एआई वातावरण में कार्यभार शामिल होता है जो कई सेवाओं और संवेदनशील डेटासेट तक पहुंचता है। पर्याप्त इन्सुलेशन की कमी से समझौते की स्थिति में प्रभाव का दायरा बढ़ जाता है।

Leia Tambem

Alunos aguardam resultado LSS USS 2026 em Kerala; site oficial apresenta instabilidade para consulta

AP SSC 2026: Taxa de aprovação sobe para 85,25%; garotas mantêm desempenho superior

Loteria Karunya KR-751 em Kerala divulga vencedores e regras para resgatar prêmio de 1 crore de rúpias

• BigQuery में अप्रत्याशित प्रश्नों की निगरानी करना;
• डेटा भंडारण तक अनधिकृत पहुंच;
• एपीआई सत्रों में असामान्य व्यवहार;
• ऑर्केस्ट्रेशन सेटिंग्स में परिवर्तन.

वर्टेक्स एआई में पिछले मुद्दों का संदर्भ

प्लेटफ़ॉर्म पर इसी तरह की खामियों की यह पहली पहचान नहीं है। नवंबर 2024 में, पालो ऑल्टो नेटवर्क्स ने उन कमजोरियों का खुलासा किया जो कस्टम नौकरियों और मॉडल एक्सफ़िल्ट्रेशन के माध्यम से स्केलिंग की अनुमति देती हैं।

प्रकटीकरण के बाद Google ने उन समस्याओं के लिए समाधान लागू किए। मुद्दों में कस्टम पाइपलाइन और फाइन-ट्यून मशीन लर्निंग मॉडल तक अनुचित पहुंच शामिल थी।

विशेषाधिकार से संबंधित विषयों की पुनरावृत्ति डिज़ाइन में संरचनात्मक पैटर्न का सुझाव देती है। प्रबंधित AI प्लेटफ़ॉर्म डिफ़ॉल्ट रूप से आंतरिक एजेंटों को उन्नत अनुमतियाँ प्रदान करते हैं।

OWASP एजेंट टॉप 10 का संदर्भ

OWASP ने दिसंबर 2025 में एजेंटिक अनुप्रयोगों के लिए शीर्ष 10 जारी किया। ASI03 श्रेणी स्वायत्त AI सिस्टम में पहचान और विशेषाधिकार के दुरुपयोग को संबोधित करती है।

यह वर्गीकरण वर्टेक्स एआई में देखे गए जोखिमों को कूटबद्ध करता है। एजेंटों को पर्याप्त विस्तृत प्रतिबंधों के बिना उपकरणों और संसाधनों तक पहुंच प्रदान की जाती है।

अन्य प्रासंगिक श्रेणियों में उपकरण का दुरुपयोग और एजेंटिक आपूर्ति श्रृंखला कमजोरियाँ शामिल हैं। यह रूपरेखा समान प्लेटफार्मों पर जोखिम मूल्यांकन के लिए एक संदर्भ के रूप में कार्य करती है।

सुरक्षा विशेषज्ञों की सिफ़ारिशें

पेशेवर प्रतिपूरक नियंत्रण तुरंत लागू करने की सलाह देते हैं। सीआईएसओ को एआई वर्कलोड से जुड़ी सभी सेवा पहचानों का ऑडिट करना चाहिए।

सेवा एजेंटों के लिए विशिष्ट निगरानी इन खातों को विशेषाधिकार प्राप्त कर्मचारियों के रूप में मानती है। अलर्ट उन पैटर्न पर ध्यान केंद्रित करते हैं जो अनुचित हेरफेर का संकेत देते हैं।

• घटकों के बीच प्रमाणीकरण के दायरे में कमी;
• मजबूत सुरक्षा बाधाओं का परिचय;
• संवेदनशील संसाधनों का विभाजन;
• मानक अनुमतियों की आवधिक समीक्षा।

हालाँकि ये उपाय परिचालन लागत में वृद्धि करते हैं, लेकिन वे विस्फोट त्रिज्या को सीमित करते हैं। संगठनों को अदृश्य पहचानों पर प्रभावी नियंत्रण के साथ सुविधा को संतुलित करने की आवश्यकता है।

आंतरिक अवलोकन क्षमता को शामिल करने के लिए बड़े पैमाने पर एआई को अपनाने वाली कंपनियां क्लाउड मुद्राओं की समीक्षा करती हैं। प्रबंधित प्रदाताओं पर अंध विश्वास आधुनिक परिवेश में महत्वपूर्ण कमियों को उजागर करता है।

एआई उपकरणों का तेजी से विकास रक्षा रणनीतियों में निरंतर अनुकूलन की मांग करता है। प्रदाता और ग्राहक आंतरिक घटकों की सुरक्षा की जिम्मेदारी साझा करते हैं।