Investigadores cibernéticos, descubrieron que los permisos excesivos en agentes de IA, permiten que un atacante los convierta en dobles agentes en la nube, con capacidad de leer todos los datos ahí alojados, al acceder sin restricciones a datos empresariales y apoderarse de información sensible, en perjuicio de la economía y secrecía de las empresas.
De acuerdo a un informe publicado por el equipo de investigación de Palo Alto, Networks, se identificó una vulnerabilidad crítica en Vertex AI Agent Engine, de Google Cloud Platform, capaz de transformar a un agente de inteligencia artificial, en un ente con un poder desproporcionado en el entorno corporativo, lo que les permite acceder y extraer información sensible sin restricciones.
Según los investigadores de Palo Alto Networks, la falla se origina en los permisos excesivos asignados por defecto al servicio conocido como Per Projet, Per Product Service Agent (P4SA), lo que permite que un solo agente mal configurado o manipulado, se convierta en un punto de acceso privilegiado dentro del proyecto de nube afectado.
La investigación demostró que un atacante que comprometa a uno de estos agentes, puede obtener lectura irrestricta de todos los datos almacenados en la Google Cloud Storage Buckets, y acceder a información empresarial sensible, así como a otros recursos financieros que deberían estar protegidos por controles de acceso más estrictos, además de que el equipo de expertos logró acceder a datos internos de Artifact Registry, pertenecientes a Google, donde fue posible descargar imágenes de contenedores que forman parte del Vertex AI Reasoning Engine, lo que reveló detalles internos de infraestructura y componentes clave, utilizados por la plataforma.lo que eleva el riesgo a escenarios de ataque más complejos relacionados con la cadena de suministro de inteligencia artificial.
Por si no fuera suficiente, los investigadores expertos en cyberseguridad, identificaron permisos OAuth 2.0, que no se pueden modificar, y que representan un riesgo adicional, lo que podría extender el alcance de los ataques hacia servicios de Workspace, como G Mail o Drive, dependiendo del contexto del agente atacado, riesgos que en su momento fueron notificados a Google, para que actúe en consecuencia.
FOTO DE NUEVAS TIC
