Palo Alto Networks的Unit 42团队挖出了谷歌云Vertex AI平台的硬伤。AI代理一部署,就可能被黑客变身为“双面间谍”。它表面干活,暗地里偷数据、搞破坏。
漏洞根子在权限模型上。默认设置让服务代理权限过大。Per-Project, Per-Product Service Agent简称P4SA,本该管好自家事,却管闲事管过头。Unit 42研究员Ofir Shaty直言,这玩意儿一出错,就等于开了后门。
部署过程暴露端倪。用Vertex AI的Agent Development Kit搞代理,推到Agent Engine运行。调用代理时,谷歌元数据服务吐出服务代理凭证。连带GCP项目ID、代理身份、主机范围,全漏了。
黑客拿凭证跳板。从代理上下文直奔客户项目。隔离墙瞬间崩。读权限直达项目内所有Google Cloud Storage桶。数据全敞开。Unit 42测试过,无限制读取。
不止客户数据。代理跑在谷歌管的项目里。凭证还解锁租户存储桶细节。平台内网结构一览无余。虽说桶访问权限不够,但Artifact Registry仓库亮红灯。
P4SA凭证开门红。访问谷歌自家受限仓库。部署日志列出的容器镜像,下手下载。Vertex AI Reasoning Engine核心镜像在内。私有货全到手。
仓库内容不止这些。其他限制镜像也曝光。Unit 42分析,这等于给了黑客谷歌知识产权蓝图。还能地图内部分发链,挑旧版或弱点镜像下手。
谷歌反应快。更新官方文档,讲清资源、账户、代理怎么用。推Bring Your Own Service Account,BYOSA。取代默认代理,按最小权限原则PoLP走。只给必要权。
Shaty敲打企业。AI代理部署别马虎。跟新代码一样严。校验权限边际,OAuth范围最小化。审源代码纯度,安全测试过关再上产线。
这事儿闹大。云上AI代理本是帮手,转眼内鬼。企业云环境最怕这手。谷歌云用户得警醒。默认配置坑人,赶紧换BYOSA。
想想当下行情。BTC报$67,292(24h -0.24%),ETH站$2,074(24h +0.72%)。市场小动荡,云安全却炸锅。DeFi项目、链上AI不少搭谷歌云,这漏洞一戳,资产数据全悬。
Unit 42报告详尽。代理调用元数据服务,凭证明文。跳项目读桶,零门槛。租户桶情报,仓库镜像拉链。攻击链条清晰。
谷歌文档新版直球。资源归属讲透。BYOSA教程上桌。PoLP成标配。用户照做,风险降底。
企业实战建议落地。权限边界画死。范围锁最小。源头查毒。测试关卡层层。AI时代,云安全别掉链子。
漏洞曝光日期是2026年3月31日。The Hacker News首发。Unit 42分享报告。谷歌火速补丁。行业警钟长鸣。云AI代理,权限为王。