Vulnerabilidad en Vertex AI expone datos de Google Cloud

Introducción

Recientemente, se ha descubierto una vulnerabilidad grave en la plataforma Vertex AI de Google Cloud que podría poner en riesgo datos sensibles y comprometer la seguridad de las organizaciones. Esta situación ha sido reportada por la unidad de investigación de Palo Alto Networks, Unit 42.

¿Qué sucedió?

Unit 42 identificó que el modelo de permisos del servicio asociada a Vertex AI, conocido como P4SA, concede permisos excesivos de manera predeterminada. Esta configuración inadecuada permite que un agente de servicio mal configurado o comprometido actúe como un 'doble agente', extrayendo datos sensibles sin que la organización lo detecte.

Impacto y Riesgo

La falta de una gestión adecuada de permisos transforma al agente de IA de una herramienta útil en una amenaza interna potencial. Con acceso no regulado a los datos en todos los buckets de Google Cloud Storage, los intrusos pueden acceder a información crítica, afectando seriamente la privacidad y la integridad de los datos en la nube.

Recomendaciones

• Auditar y revisar los permisos de los agentes de servicio en Google Cloud.
• Implementar principios de menor privilegio en la configuración de Vertex AI.
• Monitorear de forma continua las actividades dentro de la infraestructura de Google Cloud.
• Capacitar al personal en prácticas de seguridad de la información y gestión de permisos.

Conclusión

Es fundamental que las organizaciones que utilizan Vertex AI evalúen la configuración de sus permisos y apliquen las mejores prácticas para mitigar el riesgo de exposición de datos. La seguridad en la nube requiere una atención constante y la implementación de controles estrictos.