'Ruime toegangsrechten van AI-agents in Google Vertex AI kan securityrisico vormen'
AI-agents binnen Google Cloud’s Vertex AI Engine hebben standaard relatief ruime toegangsrechten. Volgens Unit 42, het onderzoeksteam van Palo Alto Networks, kunnen deze rechten worden misbruikt om de cloudomgeving van een organisatie aan te tasten.
Uit onderzoek van Unit 42 blijkt dat AI-agents in Vertex AI Engine standaard brede toegangsrechten krijgen. Wanneer een dergelijke agent verkeerd is geconfigureerd of gecompromitteerd raakt, kan deze worden misbruikt om de cloudomgeving van een organisatie te benadelen. Hierdoor kan een AI-agent in de praktijk fungeren als een potentiële interne bedreiging.
Nieuwe categorie 'insiders'
De snelle adoptie van AI-agents voegt een nieuwe categorie ‘insiders’ toe met uitgebreide rechten. Dit gebeurt terwijl veel organisaties al onder druk staan om toegangscontroles te versoepelen, om AI-gedreven automatisering mogelijk te maken.
Unit 42 heeft de bevindingen gedeeld met Google. In samenwerking met het beveiligingsteam van Google is de documentatie aangescherpt om meer transparantie te bieden over het gebruik van resources. Google adviseert het gebruik van “Bring Your Own Service Account” (BYOSA) als best practice. Hiermee krijgen organisaties meer controle over toegangsrechten en kunnen ze overmatige rechten voorkomen.
Meer over Security
Over Wouter Hoeffnagel
