Palo Alto Networks' Unit 42 fant at standard tjenestekontoer i Vertex AI Agent Engine hadde langt flere rettigheter enn nødvendig. Via et «Double Agent»-angrep med ondsinnet Python pickle-fil kunne en angriper hente ut privilegerte credentials og få lesetilgang til alle Cloud Storage-bøtter i prosjektet. Google anbefaler nå «Bring Your Own Service Account» for alle Vertex AI-deployments.
Google Vertex AI-sårbarhet ga angripere tilgang til skylagring
SYNOPSIS_GENERERT
Palo Alto Networks' Unit 42 fant at standard tjenestekontoer i Vertex AI Agent Engine hadde langt flere rettigheter enn nødvendig. Via et «Double Agent»-angrep med ondsinnet Python pickle-fil kunne en angriper hente ut privilegerte credentials og få lesetilgang til alle Cloud Storage-bøtter i prosjektet. Google anbefaler nå «Bring Your Own Service Account» for alle Vertex AI-deployments.
KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN