Το ελάττωμα Google Vertex AI εκθέτει κινδύνους ασφαλείας με αυξημένα προνόμια σε πράκτορες υπηρεσιών
Google Vertex AI, ασφάλεια στον κυβερνοχώρο, ευπάθεια, XM Cyber, τεχνητή νοημοσύνη
Μια λεπτομερής ανάλυση ασφαλείας εντόπισε δύο σημαντικά τρωτά σημεία στην πλατφόρμα τεχνητής νοημοσύνης AI Google Vertex. Η ανακάλυψη, που κυκλοφόρησε από την εταιρεία κυβερνοασφάλειας XM Cyber, αποκαλύπτει ότι οι χρήστες με ελάχιστα δικαιώματα μπορούν να κλιμακώσουν τα προνόμιά τους για πρόσβαση σε πιο ισχυρές λειτουργίες εντός του συστήματος. Τα ελαττώματα εκμεταλλεύονται τις προεπιλεγμένες ρυθμίσεις των αποκαλούμενων “service agents”, αυτοματοποιημένων λογαριασμών που λειτουργούν παρασκηνιακά στην πλατφόρμα.
Το κεντρικό πρόβλημα έγκειται στον τρόπο με τον οποίο η πλατφόρμα διαχειρίζεται τα δικαιώματα αυτών των λογαριασμών υπηρεσιών, τα οποία δημιουργούνται για να διευκολύνουν την ολοκληρωμένη λειτουργία διαφορετικών εργαλείων τεχνητής νοημοσύνης. Ερευνητές Segundo, αυτή η αρχιτεκτονική επιτρέπει σε έναν κακόβουλο παράγοντα με βασική πρόσβαση προβολής να χειριστεί το σύστημα για να αποκτήσει διακριτικά πρόσβασης αυξημένων προνομίων, ανοίγοντας πόρτες για μη εξουσιοδοτημένη δραστηριότητα. Η παραβίαση Essa αντιπροσωπεύει σημαντικό κίνδυνο για οργανισμούς που βασίζονται στην πλατφόρμα για την ανάπτυξη και τη λειτουργία των μοντέλων μηχανικής εκμάθησης.
Σε μια επίσημη απάντηση, ο Google δήλωσε ότι η παρατηρούμενη συμπεριφορά είναι σύμφωνη με τον αρχικό σχεδιασμό της πλατφόρμας, ταξινομώντας την ως σκόπιμη. Η θέση Essa υπογραμμίζει μια αυξανόμενη συζήτηση στη βιομηχανία της τεχνολογίας σχετικά με την εξισορρόπηση της λειτουργικής ευκολίας και την εφαρμογή αυστηρών ελέγχων ασφαλείας σε ολοένα και πιο περίπλοκα περιβάλλοντα cloud.
Τεχνικές λεπτομέρειες των τρωτών σημείων
Τα τρωτά σημεία εκμεταλλεύονται τον τρόπο με τον οποίο τα προνόμια εκχωρούνται σε “πράκτορες υπηρεσιών” στο Google Cloud. Οι ειδικοί λογαριασμοί Essas, τους οποίους διαχειρίζεται απευθείας ο Google, έχουν σχεδιαστεί για να αλληλεπιδρούν με τους πόρους των χρηστών και να εκτελούν εσωτερικές διαδικασίες αυτόνομα. Οι Para διασφαλίζουν τη συνεχή λειτουργία και την ενσωμάτωση μεταξύ των υπηρεσιών, λαμβάνουν, από προεπιλογή, ένα ευρύ σύνολο αδειών σε επίπεδο έργου, που συχνά υπερβαίνουν αυτό που είναι απαραίτητο για συγκεκριμένες εργασίες.
Έρευνα από την XM Με αυτό το διακριτικό στο χέρι, ο εισβολέας αναλαμβάνει την ταυτότητα του λογαριασμού υπηρεσίας και μπορεί να εκτελέσει ενέργειες που θα ήταν πολύ πέρα από το αρχικό του πεδίο, μετατρέποντας έναν λογαριασμό εσωτερικής διαχείρισης σε ένα ισχυρό διάνυσμα για την κλιμάκωση των προνομίων.
Η επίσημη θέση του Google Cloud
Μετά την υπεύθυνη αποκάλυψη των αστοχιών από την Cyber, η Google Cloud διατήρησε τη θέση της ότι οι υπηρεσίες λειτουργούν όπως είχε προγραμματιστεί. Η εταιρεία δεν παρείχε επιπλέον σχόλια ούτε ανακοίνωσε σχέδια για αλλαγή της προεπιλεγμένης ρύθμισης. Η τρέχουσα αρχιτεκτονική δίνει προτεραιότητα στην ευκολία χρήσης και την ταχεία ενεργοποίηση των λειτουργιών τεχνητής νοημοσύνης, αναθέτοντας στους πράκτορες υπηρεσιών την ευρεία πρόσβαση που απαιτείται για την ενορχήστρωση πολύπλοκων λειτουργιών χωρίς συνεχή χειροκίνητη παρέμβαση.
Οι αναλυτές ασφαλείας υποστηρίζουν ότι αυτή η προσέγγιση, ενώ είναι βολική για τους προγραμματιστές, υποτάσσει τα μοντέλα εταιρικής διακυβέρνησης στην αρχιτεκτονική του παρόχου cloud. Οι εταιρείες που χρησιμοποιούν την πλατφόρμα χάνουν την ορατότητα και τον λεπτομερή έλεγχο αυτών των «αόρατων» ταυτοτήτων που λειτουργούν στο περιβάλλον τους. Η έλλειψη διαφάνειας Essa καθιστά δύσκολη την εφαρμογή της αρχής των ελάχιστων προνομίων, που αποτελεί θεμελιώδη πυλώνα της κυβερνοασφάλειας.
Αυτή η φιλοσοφία σχεδιασμού φέρει την ευθύνη για την εφαρμογή πρόσθετων ελέγχων στους πελάτες. Sem Με την προληπτική διαμόρφωση και παρακολούθηση, οι εταιρείες εκτίθενται σε κινδύνους που δεν είναι άμεσα εμφανείς, πιστεύοντας ότι οι προεπιλεγμένες ρυθμίσεις του παρόχου είναι εγγενώς ασφαλείς. Η κατάσταση χρησιμεύει ως μια κλήση αφύπνισης για την ανάγκη για αυστηρή δέουσα επιμέλεια κατά την υιοθέτηση διαχειριζόμενων υπηρεσιών τεχνητής νοημοσύνης.
Μεγεθυνμένοι κίνδυνοι για εσωτερικές απειλές
Οι αδυναμίες που εντοπίστηκαν στο Vertex AI ενισχύουν σημαντικά τον κίνδυνο που ενέχουν οι εσωτερικές απειλές. Ένας κακόβουλος υπάλληλος ή εισβολέας που έχει παραβιάσει έναν λογαριασμό χαμηλών προνομίων μπορεί να εκμεταλλευτεί αυτόν τον μηχανισμό για να μετακινηθεί πλευρικά στο δίκτυο και να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα ή κρίσιμα συστήματα χωρίς να εντοπιστεί. Ο χειρισμός του πράκτορα υπηρεσιών είναι ιδιαίτερα ύπουλος, επειδή δεν δημιουργεί τις τυπικές ειδοποιήσεις ασφαλείας που σχετίζονται με ύποπτη δραστηριότητα λογαριασμού χρήστη.
Τα παραδοσιακά εργαλεία ασφάλειας των επιχειρήσεων, όπως τα συστήματα ανίχνευσης εισβολών ή οι πλατφόρμες διαχείρισης ταυτότητας, σπάνια διαμορφώνονται για να παρακολουθούν τη συμπεριφορά ταυτοτήτων που διαχειρίζονται οι πάροχοι. Από την άποψη των αρχείων καταγραφής, η κατάχρηση αυτών των λογαριασμών εμφανίζεται ως νόμιμες, εξουσιοδοτημένες λειτουργίες της ίδιας της πλατφόρμας, συγκαλύπτοντας την κακόβουλη δραστηριότητα. Το Isso δημιουργεί ένα επικίνδυνο τυφλό σημείο για τις ομάδες ασφαλείας.
Τα περιβάλλοντα τεχνητής νοημοσύνης συχνά επεξεργάζονται και αποθηκεύουν μεγάλους όγκους ιδιόκτητων και ευαίσθητων δεδομένων. Η έλλειψη επαρκούς απομόνωσης μεταξύ διαφορετικών έργων και φόρτου εργασίας σημαίνει ότι ο συμβιβασμός ενός μόνο αντιπροσώπου υπηρεσιών μπορεί να έχει καταστροφικές επιπτώσεις. Ένας εισβολέας θα μπορούσε, για παράδειγμα, να αποκτήσει πρόσβαση και να διεισδύσει σε σύνολα δεδομένων εκπαίδευσης, να χειραγωγήσει μοντέλα μηχανικής μάθησης για να παράγει λανθασμένα αποτελέσματα ή να χρησιμοποιήσει υπολογιστικούς πόρους για παράνομους σκοπούς, όπως η εξόρυξη κρυπτονομισμάτων.
Οι κακόβουλες ενέργειες μπορεί να περιλαμβάνουν παρακολούθηση απροσδόκητων ερωτημάτων σε βάσεις δεδομένων όπως το BigQuery, μη εξουσιοδοτημένη πρόσβαση σε κάδους αποθήκευσης δεδομένων, εκτέλεση μη φυσιολογικής συμπεριφοράς σε περιόδους σύνδεσης API ή αλλαγή ρυθμίσεων ενορχήστρωσης γραμμής δεδομένων. Cada μία από αυτές τις ενέργειες μπορεί να προκαλέσει σημαντική οικονομική ζημιά και ζημιά στη φήμη του επηρεαζόμενου οργανισμού.
Πλαίσιο προηγούμενων τευχών στο Vertex AI
Δεν είναι η πρώτη φορά που αμφισβητείται η ασφάλεια της πλατφόρμας AI Vertex. Τον Νοέμβριο του 2024, οι ερευνητές στο Palo Alto Networks αποκάλυψαν ένα διαφορετικό σύνολο τρωτών σημείων που επέτρεψαν επίσης την κλιμάκωση των προνομίων και την εξαγωγή μοντέλων τεχνητής νοημοσύνης. Σε περίπτωση Naquela, οι αποτυχίες σχετίζονταν με την εκτέλεση “προσαρμοσμένων εργασιών” και ακατάλληλη πρόσβαση σε μοντέλα μηχανικής εκμάθησης που είχαν προσαρμοστεί με ιδιόκτητα δεδομένα πελατών.
Ο Google απάντησε αμέσως στην αποκάλυψη του Palo Alto Networks και εφάρμοσε διορθώσεις στα συγκεκριμένα ζητήματα που εντοπίστηκαν. Ωστόσο, η επανάληψη των τρωτών σημείων που συνδέονται με τη διαχείριση προνομίων υποδηλώνει την ύπαρξη δομικών μοτίβων σχεδιασμού στην πλατφόρμα. Η χορήγηση υπερβολικών αδειών από προεπιλογή σε εσωτερικούς παράγοντες φαίνεται να είναι μια θεμελιώδης φιλοσοφία μηχανικής, η οποία, ενώ επιταχύνει την ανάπτυξη, δημιουργεί πρόσφορο έδαφος για εκμετάλλευση από τους αντιπάλους.
Συνέπειες σύμφωνα με το OWASP Agentic Top 10
Τα τρωτά σημεία στο Vertex AI ευθυγραμμίζονται άμεσα με τους αναδυόμενους κινδύνους που καταγράφονται από την κοινότητα ασφαλείας. Τον Δεκέμβριο του 2025, το ίδρυμα OWASP, μια παγκόσμια αναφορά στην ασφάλεια εφαρμογών, κυκλοφόρησε το “Top 10 for Aplicações Agentic”, έναν οδηγό αφιερωμένο στους συγκεκριμένους κινδύνους των αυτόνομων συστημάτων AI. Κατηγορία ASI03, “Κατάχρηση του Identidade και του πλαισίου OWASP χρησιμεύει ως κρίσιμο εργαλείο για τους οργανισμούς για την αξιολόγηση και τον μετριασμό των κινδύνων που σχετίζονται με την υιοθέτηση πλατφορμών τεχνητής νοημοσύνης, υπογραμμίζοντας ότι οι παραδοσιακές απειλές ασφαλείας αποκτούν νέες διαστάσεις σε αυτόνομα οικοσυστήματα.
Συστάσεις από ειδικούς σε θέματα ασφάλειας
Δεδομένων των κινδύνων, οι επαγγελματίες ασφάλειας συνιστούν στις εταιρείες που χρησιμοποιούν Vertex AI να εφαρμόσουν αμέσως ισχυρούς αντισταθμιστικούς ελέγχους. Είναι σημαντικό οι Chief Information Security Officers (CISOs) και οι ομάδες τους να διενεργούν διεξοδικό έλεγχο όλων των ταυτοτήτων υπηρεσιών που σχετίζονται με τον φόρτο εργασίας τους με τεχνητή νοημοσύνη, αντιμετωπίζοντας αυτούς τους λογαριασμούς όχι ως παθητικά στοιχεία της πλατφόρμας, αλλά ως προνομιούχους χρήστες που απαιτούν συνεχή παρακολούθηση. Η εφαρμογή ειδοποιήσεων εστιασμένων σε μοτίβα χρήσης που υποδεικνύουν ακατάλληλη χειραγώγηση είναι ένα ουσιαστικό μέτρο για τον εντοπισμό ύποπτων δραστηριοτήτων που θα περνούσαν απαρατήρητες από τα συμβατικά συστήματα.
