Уразливість у Vertex AI від Google дозволяє підвищувати привілеї за умовчанням

Нове дослідження кібербезпеки виявило дві значні вразливості в платформі штучного інтелекту Vertex Vertex. Недоліки, виявлені компанією безпеки XM Cyber, дозволяють користувачам з мінімальними дозволами підвищувати свої привілеї, отримуючи доступ до набагато потужніших функцій у хмарному середовищі. Основна проблема полягає в налаштуваннях платформи за замовчуванням, які надають надто широкі дозволи обліковим записам автоматизованих служб.

Відкриття розкриває прихований ризик для організацій, які покладаються на інфраструктуру ШІ Google Cloud, особливо щодо внутрішніх загроз. Зловмисний користувач або скомпрометований обліковий запис із базовим доступом може використати цю лазівку для маніпулювання критичними ресурсами, доступу до конфіденційних даних або виконання неавторизованих дій. У своїй відповіді Google заявив, що спостережувана поведінка відповідає оригінальному дизайну платформи, перекладаючи відповідальність за пом’якшення на клієнтів.

Попередження посилює потребу в суворішому управлінні безпекою в керованих службах ШІ. Зручність, яку пропонують налаштування за замовчуванням, спрямовані на полегшення використання інструменту, призводить до створення векторів атак, які можуть залишитися непоміченими для команд безпеки. Especialistas рекомендує негайно переглянути політику доступу та ретельніше стежити за діяльністю облікових записів служби.

Як працює збій ескалації

Уразливість використовує те, як Google Vertex AI керує своїми обліковими записами служб, відомими як «агенти служб». Essas — це спеціальні ідентифікатори, якими автоматично керує Google Cloud, розроблені, щоб дозволити різним службам платформи взаємодіяти одна з одною та отримувати доступ до ресурсів користувача для виконання внутрішніх завдань, таких як навчання моделей AI або обробка даних. Щоб забезпечити повну функціональність платформи, цим агентам за замовчуванням надається широкий набір дозволів на рівні проекту. Дослідження XM. Володіючи цим маркером, зловмисник фактично отримує ідентифікаційні дані та підвищені привілеї облікового запису служби, що дозволяє йому виконувати дії, що виходять далеко за межі початкового обсягу, перетворюючи нібито безпечну керовану особу на потужний вектор внутрішньої атаки.

Офіційна відповідь Google щодо дизайну

Після того, як XM Cyber повідомив про вразливості, Google Cloud проаналізував звіт і дійшов висновку, що поведінка агентів служби працює належним чином. Компанія класифікувала проблему не як недолік, який потрібно виправити, а як навмисну ​​функцію дизайну Vertex AI. Підхід Essa надає пріоритет простоті використання та швидкому розгортанню функцій, гарантуючи, що користувачі можуть увімкнути та використовувати можливості ШІ без необхідності налаштовувати складні дозволи з самого початку. Службові агенти розроблені для прозорої роботи у фоновому режимі з широким доступом для підтримки складної інтеграції між різними хмарними службами.

Однак ця філософія дизайну несе значне навантаження на клієнтів. Приймаючи налаштування за замовчуванням, компанії неявно приймають модель безпеки, яка може не відповідати їхнім власним політикам управління та толерантності до ризику. Analistas вказує на те, що ця практика підпорядковує корпоративні моделі безпеки архітектурі хмарного провайдера, зменшуючи видимість і контроль, який групи безпеки мають над критично важливими внутрішніми компонентами платформи. Рішення Google не змінювати таку поведінку підсилює важливість моделі спільної відповідальності, у якій клієнти несуть відповідальність за належне налаштування та моніторинг послуг, які вони використовують.

Наслідки для корпоративної безпеки

Ризики, пов’язані з цими надмірними дозволами, є особливо серйозними в контексті внутрішніх загроз. Зловмисний працівник або зловмисник, який зламав обліковий запис із низьким рівнем привілеїв, може використати цю техніку, щоб пересуватися по мережі.

Використання цих сервісних облікових записів є непомітним і його важко виявити. Дії Como виконуються особою, якою керує сам Google, традиційні засоби моніторингу безпеки можуть сприймати цю діяльність як законну та рутинну.

Середовища ШІ часто обробляють і зберігають великі обсяги конфіденційних даних, включаючи інформацію про клієнтів, інтелектуальну власність і комерційну таємницю. Компроміс у цій сфері може мати руйнівний вплив.

Відсутність належної ізоляції між проектами та залежність від широких дозволів означає, що одне порушення може призвести до несанкціонованого доступу до баз даних, систем зберігання даних та інших критичних програм, підключених до платформи AI.

Історія проблем безпеки на платформі

Це не перший випадок, коли дослідники безпеки ставлять під сумнів архітектуру дозволів Vertex AI. У листопаді 2024 року Palo Alto Networks розкрив інший набір вразливостей на тій самій платформі, що також дозволило підвищити привілеї та позбутися моделей машинного навчання.

Leia Também

Colby Minifie підтверджує можливості Ешлі Барретт у п’ятому сезоні The Boys

Samsung випускає нове оновлення системи з новими функціями для користувачів Galaxy Watch 4

Цифровий роздрібний продаж знижує вартість смартфона Galaxy S25 5G завдяки банківським бонусам і обміну пристрою

Тоді збої були пов’язані з «спеціальними роботами» та неналежним доступом до моделей штучного інтелекту, які були налаштовані за допомогою пропрієтарних даних клієнтів. Google оперативно відреагував, застосовуючи виправлення конкретних проблем, про які повідомлялося.

Повторення вразливостей, пов’язаних із керуванням привілеями, свідчить про структурну закономірність у розробці керованих платформ ШІ. Para спрощує взаємодію з користувачем, ці платформи, як правило, за замовчуванням надають підвищені дозволи своїм внутрішнім компонентам, створюючи постійну проблему безпеки.

Підключення до рекомендацій OWASP

Висновки безпосередньо пов’язані з новими ризиками, каталогізованими спільнотою безпеки. У грудні 2025 року проект OWASP (Open Web Application Security Project) випустив «10 найкращих для Aplicações Agentic», посібник, присвячений ризикам безпеки, характерним для автономних систем ШІ.

Уразливість Vertex AI прямо потрапляє в категорію ASI03, яка стосується «зловживання Identidade і Privilégios у Sistemas Autônomos AI». Категорія Essa підкреслює небезпеку того, що суб’єктам надається доступ до інструментів і ресурсів без необхідних детальних обмежень для обмеження сфери їх дій.

Питання невидимих ​​ідентичностей

Однією з найбільших проблем, які висвітлює ця вразливість, є керування «невидимими особами», такими як агенти обслуговування. Diferente людських облікових записів користувачів, ці автоматизовані ідентифікаційні дані працюють у фоновому режимі, створюються автоматично платформою та часто не перевіряються так ретельно командами безпеки, які, як правило, зосереджуються на загрозах, що походять від людських облікових записів.

Рекомендовані заходи пом’якшення

Експерти з хмарної безпеки рекомендують компаніям, які використовують штучний інтелект Vertex, зайняти активну позицію, щоб зменшити ці ризики. Перший крок полягає в тому, щоб виконати ретельний аудит усіх ідентифікаторів служб, пов’язаних із вашими робочими навантаженнями ШІ, визначити, які дозволи має кожен і чи вони вкрай необхідні.

Вкрай важливо реалізувати спеціальний моніторинг діяльності цих агентів служби, розглядаючи їх як привілейовані облікові записи. Isso передбачає створення сповіщень про ненормальні шаблони поведінки, такі як доступ до ресурсів за межами звичайного обсягу або виконання команд у незвичайний час, що може свідчити про неправильне маніпулювання.

Спільна відповідальність у хмарі

Цей випадок служить яскравим нагадуванням про модель спільної відповідальності в хмарних обчисленнях. Enquanto провайдер, як і Google, відповідає за безпеку «хмари» (фізична інфраструктура та базові послуги), клієнт відповідає за безпеку «в» хмарі.

Це включає правильне налаштування дозволів, керування ідентифікаторами та доступом, а також моніторинг власних програм і даних. Наосліп Confiar у налаштуваннях за замовчуванням будь-якої керованої служби, особливо в таких критичних областях, як ШІ, наражає організації на значні прогалини в безпеці, якими можуть скористатися зловмисники.