Νέα έρευνα για την ασφάλεια στον κυβερνοχώρο αποκάλυψε δύο σημαντικές ευπάθειες στην πλατφόρμα τεχνητής νοημοσύνης AI Vertex της Google. Τα ελαττώματα, τα οποία εντοπίστηκαν από την εταιρεία ασφαλείας XM Cyber, επιτρέπουν στους χρήστες με ελάχιστα δικαιώματα να κλιμακώσουν τα προνόμιά τους, αποκτώντας πρόσβαση σε πολύ πιο ισχυρές λειτουργίες στο περιβάλλον cloud. Το βασικό πρόβλημα έγκειται στις προεπιλεγμένες ρυθμίσεις της πλατφόρμας, οι οποίες παρέχουν υπερβολικά ευρείες άδειες σε αυτοματοποιημένους λογαριασμούς υπηρεσιών.
Η ανακάλυψη εκθέτει έναν λανθάνοντα κίνδυνο για οργανισμούς που βασίζονται στην υποδομή τεχνητής νοημοσύνης του Google Cloud, ειδικά σε σχέση με εσωτερικές απειλές. Ένας κακόβουλος χρήστης ή ένας παραβιασμένος λογαριασμός με βασική πρόσβαση θα μπορούσε να εκμεταλλευτεί αυτό το κενό για να χειριστεί σημαντικούς πόρους, να αποκτήσει πρόσβαση σε ευαίσθητα δεδομένα ή να εκτελέσει μη εξουσιοδοτημένες ενέργειες. Στην απάντησή της, η Google δήλωσε ότι η παρατηρούμενη συμπεριφορά είναι σύμφωνη με τον αρχικό σχεδιασμό της πλατφόρμας, μεταθέτοντας την ευθύνη για τον μετριασμό στους πελάτες.
Η ειδοποίηση ενισχύει την ανάγκη για αυστηρότερη διακυβέρνηση ασφάλειας σε διαχειριζόμενες υπηρεσίες τεχνητής νοημοσύνης. Η ευκολία που προσφέρουν οι προεπιλεγμένες ρυθμίσεις, οι οποίες στοχεύουν στη διευκόλυνση της χρήσης του εργαλείου, καταλήγει στη δημιουργία φορέων επίθεσης που μπορούν να περάσουν απαρατήρητοι από τις ομάδες ασφαλείας. Ο Especialistas συνιστά άμεση αναθεώρηση των πολιτικών πρόσβασης και στενότερη παρακολούθηση των δραστηριοτήτων του λογαριασμού υπηρεσίας.
Πώς λειτουργεί η αποτυχία κλιμάκωσης
Η ευπάθεια εκμεταλλεύεται τον τρόπο με τον οποίο το Google Vertex AI διαχειρίζεται τους λογαριασμούς υπηρεσιών του, γνωστούς ως “πράκτορες υπηρεσιών”. Οι Essas είναι ειδικές ταυτότητες, τις οποίες διαχειρίζεται αυτόματα η Google Cloud, που έχουν σχεδιαστεί για να επιτρέπουν σε διαφορετικές υπηρεσίες πλατφόρμας να αλληλεπιδρούν μεταξύ τους και να έχουν πρόσβαση σε πόρους χρήστη για την εκτέλεση εσωτερικών εργασιών, όπως η εκπαίδευση μοντέλων AI ή η επεξεργασία δεδομένων. Για να διασφαλιστεί η πλήρης λειτουργικότητα της πλατφόρμας, σε αυτούς τους πράκτορες εκχωρείται, από προεπιλογή, ένα ευρύ σύνολο αδειών σε επίπεδο έργου. Έρευνα από την XM Με την κατοχή αυτού του διακριτικού, ο εισβολέας ουσιαστικά αναλαμβάνει την ταυτότητα και τα αυξημένα προνόμια του λογαριασμού υπηρεσίας, επιτρέποντάς του να εκτελεί ενέργειες πολύ πέρα από το αρχικό τους πεδίο, μετατρέποντας μια υποτιθέμενη ασφαλή, διαχειριζόμενη ταυτότητα σε ένα ισχυρό διάνυσμα επίθεσης εσωτερικών πληροφοριών.
Η επίσημη απάντηση του Google για το σχέδιο
Αφού ειδοποιήθηκε για τα τρωτά σημεία από το XM Cyber, ο Google Cloud ανέλυσε την αναφορά και κατέληξε στο συμπέρασμα ότι η συμπεριφορά των πρακτόρων υπηρεσιών λειτουργεί όπως έπρεπε. Η εταιρεία ταξινόμησε το πρόβλημα όχι ως ελάττωμα που πρέπει να διορθωθεί, αλλά ως σκόπιμη λειτουργία του σχεδιασμού AI Vertex. Η προσέγγιση Essa δίνει προτεραιότητα στην ευκολία χρήσης και την ταχεία ανάπτυξη χαρακτηριστικών, διασφαλίζοντας ότι οι χρήστες μπορούν να ενεργοποιήσουν και να χρησιμοποιήσουν τις δυνατότητες τεχνητής νοημοσύνης χωρίς την ανάγκη σύνθετων ρυθμίσεων αδειών από την αρχή. Οι πράκτορες υπηρεσιών έχουν σχεδιαστεί για να λειτουργούν με διαφάνεια στο παρασκήνιο, με ευρεία πρόσβαση για υποστήριξη σύνθετων ενσωματώσεων μεταξύ διαφορετικών υπηρεσιών cloud.
Αυτή η σχεδιαστική φιλοσοφία, ωστόσο, επιβαρύνει σημαντικά τους πελάτες. Με την αποδοχή προεπιλεγμένων ρυθμίσεων, οι εταιρείες αποδέχονται σιωπηρά ένα μοντέλο ασφάλειας που ενδέχεται να μην ευθυγραμμίζεται με τις δικές τους πολιτικές διακυβέρνησης και την ανοχή κινδύνου. Το Analistas υποδεικνύει ότι αυτή η πρακτική υποτάσσει τα εταιρικά μοντέλα ασφάλειας στην αρχιτεκτονική του παρόχου cloud, μειώνοντας την ορατότητα και τον έλεγχο που έχουν οι ομάδες ασφαλείας σε κρίσιμα εσωτερικά στοιχεία της πλατφόρμας. Η απόφαση του Google να μην αλλάξει αυτή τη συμπεριφορά ενισχύει τη σημασία του μοντέλου κοινής ευθύνης, στο οποίο οι πελάτες είναι υπεύθυνοι για τη σωστή διαμόρφωση και παρακολούθηση των υπηρεσιών που χρησιμοποιούν.
Επιπτώσεις για την εταιρική ασφάλεια
Οι κίνδυνοι που παρουσιάζουν αυτές οι υπερβολικές άδειες είναι ιδιαίτερα σοβαροί στο πλαίσιο των εσωτερικών απειλών. Ένας κακόβουλος υπάλληλος ή εισβολέας που έχει παραβιάσει έναν λογαριασμό χαμηλών προνομίων μπορεί να χρησιμοποιήσει αυτήν την τεχνική για να μετακινηθεί πλευρικά στο δίκτυο.
Η εκμετάλλευση αυτών των λογαριασμών υπηρεσιών είναι λεπτή και δύσκολο να εντοπιστεί. Οι ενέργειες Como εκτελούνται από μια ταυτότητα που διαχειρίζεται η ίδια η Google, τα παραδοσιακά εργαλεία παρακολούθησης ασφαλείας ενδέχεται να ερμηνεύσουν τη δραστηριότητα ως νόμιμη και ρουτίνα.
Τα περιβάλλοντα τεχνητής νοημοσύνης συχνά επεξεργάζονται και αποθηκεύουν μεγάλους όγκους ευαίσθητων δεδομένων, συμπεριλαμβανομένων πληροφοριών πελατών, πνευματικής ιδιοκτησίας και εμπορικών μυστικών. Ένας συμβιβασμός σε αυτόν τον τομέα μπορεί να έχει καταστροφικό αντίκτυπο.
Η έλλειψη επαρκούς απομόνωσης μεταξύ έργων και η εξάρτηση από ευρείες άδειες σημαίνει ότι μια μεμονωμένη παραβίαση μπορεί να οδηγήσει σε μη εξουσιοδοτημένη πρόσβαση σε βάσεις δεδομένων, συστήματα αποθήκευσης και άλλες κρίσιμες εφαρμογές που συνδέονται με την πλατφόρμα AI.
Ιστορικό ζητημάτων ασφαλείας στην πλατφόρμα
Δεν είναι η πρώτη φορά που η αρχιτεκτονική αδειών του Vertex AI αμφισβητείται από ερευνητές ασφαλείας. Τον Νοέμβριο του 2024, η Palo Alto Networks αποκάλυψε ένα διαφορετικό σύνολο τρωτών σημείων στην ίδια πλατφόρμα, το οποίο επέτρεψε επίσης την κλιμάκωση των προνομίων και τη διεύρυνση των μοντέλων μηχανικής μάθησης.
Εκείνη την εποχή, οι αστοχίες σχετίζονταν με «προσαρμοσμένες εργασίες» και ακατάλληλη πρόσβαση σε μοντέλα τεχνητής νοημοσύνης που είχαν προσαρμοστεί με ιδιόκτητα δεδομένα πελατών. Ο Google απάντησε αμέσως, εφαρμόζοντας διορθώσεις στα συγκεκριμένα ζητήματα που αναφέρθηκαν.
Η επανάληψη των τρωτών σημείων που συνδέονται με τη διαχείριση προνομίων υποδηλώνει ένα δομικό μοτίβο στο σχεδιασμό των διαχειριζόμενων πλατφορμών AI. Το Para απλοποιεί την εμπειρία του χρήστη, αυτές οι πλατφόρμες τείνουν να παρέχουν αυξημένα δικαιώματα από προεπιλογή στα εσωτερικά τους στοιχεία, δημιουργώντας μια συνεχή πρόκληση ασφαλείας.
Σύνδεση με τις οδηγίες OWASP
Τα ευρήματα ευθυγραμμίζονται άμεσα με τους αναδυόμενους κινδύνους που καταγράφονται από την κοινότητα ασφαλείας. Τον Δεκέμβριο του 2025, το έργο OWASP (Open Web Application Security Project) κυκλοφόρησε το “Top 10 for Aplicações Agentic”, έναν οδηγό που επικεντρώνεται στους κινδύνους ασφαλείας που αφορούν ειδικά τα αυτόνομα συστήματα AI.
Η ευπάθεια Vertex AI εμπίπτει ακριβώς στην κατηγορία ASI03, η οποία ασχολείται με την “Κατάχρηση των Identidade και Privilégios στο Sistemas Autônomos AI.” Η κατηγορία Essa υπογραμμίζει τον κίνδυνο να δοθεί στους φορείς πρόσβαση σε εργαλεία και πόρους χωρίς τους απαραίτητους αναλυτικούς περιορισμούς για τον περιορισμό του πεδίου δράσης τους.
Το ζήτημα των αόρατων ταυτοτήτων
Μία από τις μεγαλύτερες προκλήσεις που επισημαίνονται από αυτή την ευπάθεια είναι η διαχείριση «αόρατων ταυτοτήτων», όπως οι πράκτορες υπηρεσιών. Diferente λογαριασμών ανθρώπινων χρηστών, αυτές οι αυτοματοποιημένες ταυτότητες λειτουργούν στο παρασκήνιο, δημιουργούνται αυτόματα από την πλατφόρμα και συχνά δεν ελέγχονται τόσο αυστηρά από ομάδες ασφαλείας, οι οποίες τείνουν να εστιάζουν σε απειλές που προέρχονται από ανθρώπινους λογαριασμούς.
Συνιστώμενα μέτρα μετριασμού
Οι ειδικοί σε θέματα ασφάλειας cloud συνιστούν στις εταιρείες που χρησιμοποιούν Vertex AI να υιοθετήσουν μια προληπτική στάση για τον μετριασμό αυτών των κινδύνων. Το πρώτο βήμα είναι να πραγματοποιήσετε έναν ενδελεχή έλεγχο όλων των ταυτοτήτων υπηρεσίας που σχετίζονται με τον φόρτο εργασίας σας με τεχνητή νοημοσύνη, προσδιορίζοντας ποιες άδειες έχει το καθένα και εάν είναι απολύτως απαραίτητα.
Είναι ζωτικής σημασίας η εφαρμογή ειδικής παρακολούθησης για τη δραστηριότητα αυτών των πρακτόρων υπηρεσιών, αντιμετωπίζοντάς τους ως προνομιούχους λογαριασμούς. Το Isso περιλαμβάνει τη δημιουργία ειδοποιήσεων για μη φυσιολογικά μοτίβα συμπεριφοράς, όπως η πρόσβαση σε πόρους εκτός του συνηθισμένου πεδίου εφαρμογής ή η εκτέλεση εντολών σε ασυνήθιστες στιγμές, που μπορεί να υποδηλώνουν ακατάλληλη χειραγώγηση.
Cloud Shared Responsibility
Αυτή η περίπτωση χρησιμεύει ως μια έντονη υπενθύμιση του μοντέλου κοινής ευθύνης στο cloud computing. Enquanto ο πάροχος, όπως και ο Google, είναι υπεύθυνος για την ασφάλεια “του” cloud (φυσική υποδομή και βασικές υπηρεσίες), ο πελάτης είναι υπεύθυνος για την ασφάλεια “στο” σύννεφο.
Αυτό περιλαμβάνει τη σωστή διαμόρφωση των αδειών, τη διαχείριση ταυτοτήτων και πρόσβασης και την παρακολούθηση των δικών σας εφαρμογών και δεδομένων. Τυφλά το Confiar στις προεπιλεγμένες ρυθμίσεις οποιασδήποτε διαχειριζόμενης υπηρεσίας, ειδικά σε τομείς τόσο κρίσιμους όπως η τεχνητή νοημοσύνη, εκθέτει τους οργανισμούς σε σημαντικά κενά ασφαλείας που μπορούν να εκμεταλλευτούν οι εισβολείς.
