Sikkerhedsfirmaet XM Cyber har afsløret to sårbarheder i Google Vertex AI-platformen, der giver brugere med mindst privilegier adgang til højere serviceagentroller. Essas fejl udnytter standardindstillingerne for Google Cloud kunstig intelligens værktøj. Google rapporterede, at den observerede adfærd fungerer i overensstemmelse med platformens oprindelige design.
Cybersikkerhedseksperter fremhæver, at problemet afslører en overdreven afhængighed af administrerede AI-tjenester. Serviceagentidentiteter får brede tilladelser for at sikre funktionaliteten. Usuários med grundlæggende adgang kan manipulere systemet for at opnå forhøjede adgangstokens.
Opdagelsen forstærker behovet for at gennemgå forvaltningspraksis i cloud computing-miljøer. Empresas ved hjælp af Vertex AI står over for øgede risici fra insidertrusler uden yderligere kontrol.
Detaljer om identificerede sårbarheder
Sårbarhederne ligger i tildelingen af privilegier til roller forbundet med Vertex AI. Service-agenter er specielle konti, der administreres af Google Cloud, som får adgang til brugerressourcer til at udføre interne processer.
Disse usynlige identiteter tildeles brede tilladelser på projektniveau for at aktivere automatiske operationer. En hacker med minimumstilladelser svarende til rollen som Viewer kan gendanne tokens fra serviceagenter under visse betingelser. Essa handling tillader brugen af forhøjede privilegier i projektet.
XM Cyber forklarede, at fejl gør administrerede identiteter til eskaleringsvektorer. Google fastholdt, at tjenester fungerer efter hensigten efter ansvarlig offentliggørelse.
Officiel stilling for Google Cloud
Google gav ikke yderligere kommentarer ud over det oprindelige svar på XM Cyber. Virksomheden klassificerede adfærden som tilsigtet i designet af Vertex AI-platformen.
Standardindstillingerne prioriterer bekvemmelighed for at aktivere AI-funktioner med det samme. Service-agenter opererer i baggrunden med bred adgang til at understøtte integrationer mellem tjenester.
Analytikere bemærker, at denne tilgang underordner virksomhedsstyringsmodeller til udbyderarkitekturen. Clientes mister fuld synlighed over platformens interne komponenter.
Forstørrede risici for insidertrusler
Ondsindede insidere kan udnytte disse svagheder til at få adgang ud over, hvad der normalt er tilladt. Manipulering af serviceagenter genererer ikke typiske advarsler om mistænkelig aktivitet.
Virksomhedssikkerhedsværktøjer overvåger sjældent administreret identitetsadfærd. Abuso af disse konti fremstår som legitime platformsoperationer.
AI-miljøer involverer arbejdsbelastninger, der får adgang til flere tjenester og følsomme datasæt. Mangel på tilstrækkelig isolering øger stødradius i tilfælde af kompromis.
- Overvågning af uventede forespørgsler i BigQuery;
- Uautoriseret adgang til datalagring;
- Unormal adfærd i API-sessioner;
- Ændringer af orkestreringsindstillinger.
Kontekst af tidligere udgaver i Vertex AI
Dette er ikke den første identifikation af lignende fejl på platformen. I november 2024 afslørede Palo Alto Networks sårbarheder, der tillod skalering via tilpassede job og modeleksfiltrering.
Google anvendte rettelser til disse problemer efter udgivelsen. Problemerne involverede tilpassede pipelines og ukorrekt adgang til finjusterede maskinlæringsmodeller.
Gentagelsen af temaer relateret til privilegium antyder strukturelle mønstre i designet. Administreret AI Plataformas giver forhøjede tilladelser til interne agenter som standard.
Referencer til OWASP Agentic Top 10
OWASP frigav Top 10 til agentapplikationer i december 2025. Kategori ASI03 adresserer misbrug af identitet og privilegier i autonome AI-systemer.
Denne klassifikation koder for risici som dem, der er observeret i Vertex AI. Agentes får adgang til værktøjer og ressourcer uden tilstrækkelige detaljerede begrænsninger.
Andre relevante kategorier omfatter værktøjsmisbrug og agents forsyningskædesårbarheder. Rammen fungerer som reference for risikovurdering på lignende platforme.
Anbefalinger fra sikkerhedseksperter
Fagfolk anbefaler straks at implementere kompenserende kontroller. CISO’er skal revidere alle tjenesteidentiteter forbundet med AI-arbejdsbelastninger.
Specifik overvågning for serviceagenter behandler disse konti som privilegerede medarbejdere. Alertas fokuserer på mønstre, der indikerer ukorrekt manipulation.
- Reduktion af omfanget af autentificering mellem komponenter;
- Introduktion af robuste sikkerhedsbarrierer;
- Segmentering af følsomme ressourcer;
- Periodisk gennemgang af standardtilladelser.
Selvom disse tiltag øger driftsomkostningerne, begrænser de sprængningsradius. Organizações skal balancere bekvemmelighed med effektiv kontrol over usynlige identiteter.
Virksomheder, der anvender AI i skala, gennemgår skystillinger for at inkludere intern observerbarhed. Blind tillid til administrerede udbydere afslører kritiske huller i moderne miljøer.
Den hurtige udvikling af AI-værktøjer kræver konstant tilpasning i forsvarsstrategier. Provedores og kunder deler ansvaret for sikkerheden af interne komponenter.
