Palo Alto Networks ontdekt twee kwetsbaarheden in Google Vertex AI-platform
Onderzoekers van Palo Alto Networks hebben onlangs twee kwetsbaarheden ontdekt in het Vertex AI-platform van Google. Deze kwetsbaarheden zouden aanvallers in staat kunnen hebben gesteld om privileges te verhogen en modellen te exfiltreren.
"We hebben deze bevindingen gedeeld met onze partners bij Google en zij hebben inmiddels oplossingen geïmplementeerd om deze specifieke problemen voor Vertex AI op het Google Cloud Platform (GCP) te elimineren", zo meldt Palo Alto Networks.
Lees verder op de website van Palo Alto Networks om te begrijpen hoe deze kwetsbaarheden werkten en hoe u uw omgeving kunt beschermen tegen soortgelijke bedreigingen.
In het artikel beschrijft Palo Alto Networks stappen om twee kwetsbaarheden in het Vertex AI-platform te ontdekken:
Escalatie van bevoegdheden via aangepaste taken
Door gebruik te maken van aangepaste taakmachtigingen konden we onze bevoegdheden verhogen en ongeautoriseerde toegang verkrijgen tot alle gegevensservices in het project.
Modelexfiltratie via kwaadaardig model
Het implementeren van een vergiftigd model in Vertex AI leidde tot de exfiltratie van alle andere verfijnde modellen, wat een ernstig risico op de exfiltratie van bedrijfseigen en gevoelige gegevens opleverde.
"Ons onderzoek naar de eerste kwetsbaarheid eindigde met een klassieke privilege-escalatie, maar de tweede kwetsbaarheid vertegenwoordigt een veel interessanter 'model-tot-model'-infectiescenario dat een diepgaande verkenning vereiste.".
Meer over ai
Over Witold Kepinski
