Syarikat keselamatan XM Cyber telah mendedahkan dua kelemahan dalam platform AI Google Vertex yang membolehkan pengguna yang mempunyai keistimewaan paling rendah untuk mengakses peranan ejen perkhidmatan yang lebih tinggi. Cacat Essas mengeksploitasi tetapan lalai alat kecerdasan buatan Google Cloud. Google melaporkan bahawa tingkah laku yang diperhatikan beroperasi mengikut reka bentuk asal platform.
Pakar keselamatan siber menekankan bahawa masalah itu mendedahkan pergantungan yang berlebihan pada perkhidmatan AI terurus. Identiti ejen perkhidmatan menerima kebenaran luas untuk memastikan fungsi berfungsi. Usuários dengan akses asas boleh memanipulasi sistem untuk mendapatkan token akses tinggi.
Penemuan ini mengukuhkan keperluan untuk mengkaji semula amalan tadbir urus dalam persekitaran pengkomputeran awan. Empresas menggunakan Vertex AI menghadapi peningkatan risiko daripada ancaman orang dalam tanpa kawalan tambahan.
Butiran kelemahan yang dikenal pasti
Kelemahan terletak pada peruntukan keistimewaan kepada peranan yang dikaitkan dengan Vertex AI. Ejen Service ialah akaun khas yang diuruskan oleh Google Cloud yang mengakses sumber pengguna untuk melaksanakan proses dalaman.
Identiti halimunan ini diberikan kebenaran peringkat projek yang luas untuk membolehkan operasi automatik. Penyerang dengan kebenaran minimum yang setara dengan peranan Viewer boleh mendapatkan semula token daripada ejen perkhidmatan di bawah syarat tertentu. Tindakan Essa membenarkan penggunaan keistimewaan yang tinggi dalam projek.
XM Cyber menjelaskan bahawa kegagalan mengubah identiti terurus menjadi vektor peningkatan. Google mengekalkan bahawa perkhidmatan berfungsi seperti yang dimaksudkan berikutan pendedahan yang bertanggungjawab.
Jawatan rasmi Google Cloud
Google tidak memberikan ulasan tambahan melebihi respons awal kepada XM Cyber. Syarikat itu mengklasifikasikan tingkah laku itu sebagai disengajakan dalam reka bentuk platform AI Vertex.
Tetapan lalai mengutamakan kemudahan untuk mendayakan ciri AI dengan segera. Ejen Service beroperasi di latar belakang dengan akses luas untuk menyokong integrasi antara perkhidmatan.
Penganalisis ambil perhatian bahawa pendekatan ini mensubordinat model tadbir urus perusahaan kepada seni bina pembekal. Clientes kehilangan keterlihatan penuh pada komponen dalaman platform.
Risiko diperbesarkan untuk ancaman orang dalam
Orang dalam yang berniat jahat boleh mengeksploitasi kelemahan ini untuk mendapatkan akses melebihi apa yang biasanya dibenarkan. Memanipulasi ejen perkhidmatan tidak menjana makluman aktiviti mencurigakan biasa.
Alat keselamatan perusahaan jarang memantau gelagat identiti terurus. Abuso daripada akaun ini muncul sebagai operasi platform yang sah.
Persekitaran AI melibatkan beban kerja yang mengakses berbilang perkhidmatan dan set data sensitif. Kekurangan penebat yang mencukupi meningkatkan jejari impak sekiranya berlaku kompromi.
- Memantau pertanyaan yang tidak dijangka dalam BigQuery;
- Akses tanpa kebenaran kepada storan data;
- Tingkah laku tidak normal dalam sesi API;
- Perubahan pada tetapan orkestrasi.
Konteks isu sebelumnya dalam Vertex AI
Ini bukan pengenalan pertama kelemahan serupa pada platform. Pada November 2024, Palo Alto Networks mendedahkan kelemahan yang membenarkan penskalaan melalui kerja tersuai dan exfiltration model.
Google menggunakan pembetulan untuk isu tersebut selepas dikeluarkan. Isu tersebut melibatkan saluran paip tersuai dan akses tidak wajar kepada model pembelajaran mesin yang diperhalusi.
Pengulangan tema yang berkaitan dengan keistimewaan mencadangkan corak struktur dalam reka bentuk. AI Plataformas terurus memberikan kebenaran yang dinaikkan kepada ejen dalaman secara lalai.
Rujukan kepada OWASP Agentic Top 10
OWASP mengeluarkan Top 10 untuk aplikasi ejen pada Disember 2025. Kategori ASI03 menangani penyalahgunaan identiti dan keistimewaan dalam sistem AI autonomi.
Klasifikasi ini mengekodkan risiko seperti yang diperhatikan dalam Vertex AI. Agentes diberikan akses kepada alatan dan sumber tanpa sekatan berbutir yang mencukupi.
Kategori lain yang berkaitan termasuk penyalahgunaan alat dan kelemahan rantaian bekalan agen. Rangka kerja ini berfungsi sebagai rujukan untuk penilaian risiko pada platform yang serupa.
Cadangan daripada pakar keselamatan
Profesional mengesyorkan segera melaksanakan kawalan pampasan. CISO mesti mengaudit semua identiti perkhidmatan yang dikaitkan dengan beban kerja AI.
Pemantauan khusus untuk ejen perkhidmatan menganggap akaun ini sebagai pekerja istimewa. Alertas fokus pada corak yang menunjukkan manipulasi yang tidak betul.
- Pengurangan skop pengesahan antara komponen;
- Pengenalan halangan keselamatan yang teguh;
- Pembahagian sumber sensitif;
- Semakan berkala bagi kebenaran standard.
Walaupun langkah ini meningkatkan kos operasi, ia mengehadkan jejari letupan. Organizações perlu mengimbangi kemudahan dengan kawalan berkesan ke atas identiti yang tidak kelihatan.
Syarikat yang menggunakan AI pada postur awan semakan skala untuk memasukkan kebolehmerhatian dalaman. Kepercayaan buta terhadap pembekal terurus mendedahkan jurang kritikal dalam persekitaran moden.
Evolusi pesat alat AI memerlukan penyesuaian berterusan dalam strategi pertahanan. Provedores dan pelanggan berkongsi tanggungjawab untuk keselamatan komponen dalaman.
