Palo Alto Networks ha publicado una nueva investigación que pone de relieve una vulnerabilidad significativa en Vertex AI Agent Engine de Google Cloud Platform (GCP), que podría permitir a atacantes acceder a datos sensibles y comprometer la seguridad de entornos cloud empresariales.
Realizado a través de su equipo de investigación Unit 42, el estudio revela que los agentes de inteligencia artificial desplegados en Vertex AI cuentan con permisos predeterminados excesivamente amplios. Esta configuración puede ser explotada por actores maliciosos para convertir estos agentes en “dobles agentes”, capaces de operar como amenazas internas y exfiltrar información de forma encubierta, poniendo en riesgo la seguridad de los sistemas.
Un reto de seguridad en la era de la IA
El informe advierte que este tipo de riesgos se produce en un contexto de adopción acelerada de agentes de IA, donde la seguridad se convierte en un factor crítico. Actualmente, el 90% de las organizaciones ya enfrenta presión para flexibilizar sus controles de acceso con el fin de implementar automatización basada en inteligencia artificial. Este escenario está dando lugar a una nueva superficie de ataque en la que los agentes autónomos pueden convertirse en vectores críticos de riesgo si no se gestionan bajo principios de seguridad estrictos.
Los hallazgos ponen de manifiesto que, aunque los agentes de IA son herramientas clave en la transformación digital, su despliegue sin controles adecuados puede suponer un riesgo significativo para la seguridad de las organizaciones.
Entre los descubrimientos más relevantes de la investigación de Unit 42 destacan:
• Escalada de privilegios: los investigadores lograron comprometer un agente de servicio (P4SA) aprovechando permisos predeterminados excesivos, lo que permitió ampliar el acceso dentro del entorno cloud y afectar a la seguridad global.
• Acceso no restringido a datos: el agente comprometido podía leer todos los datos almacenados en los buckets de Google Cloud Storage del cliente, comprometiendo la seguridad de la información.
• Exposición de recursos internos: la vulnerabilidad también permitía acceder a repositorios restringidos de Google y descargar imágenes de contenedores clave del motor Vertex AI, revelando detalles de la infraestructura interna y debilitando la seguridad del sistema.
• Riesgo latente en Google Workspace: los amplios permisos OAuth 2.0 podrían, en ciertos escenarios, facilitar el acceso a servicios como Gmail o Drive, ampliando el alcance del ataque y afectando a la seguridad corporativa.
Mitigación y recomendaciones
Palo Alto Networks compartió sus hallazgos con Google, que ha actualizado la documentación oficial de Vertex AI para ofrecer mayor transparencia sobre el uso de recursos, cuentas y agentes, reforzando así la seguridad en la configuración y gestión de estos entornos. Este cambio busca facilitar una mejor comprensión de los riesgos asociados a configuraciones por defecto y la importancia de aplicar medidas de seguridad proactivas.
Los agentes autónomos pueden convertirse en vectores críticos de riesgo si no se gestionan bajo estrictos principios de seguridad
Ante este escenario, Unit 42 recomienda a las organizaciones integrar revisiones de seguridad específicas para IA en sus procesos, incluyendo la validación de permisos, la restricción de accesos y la evaluación de riesgos antes del despliegue en producción, con el objetivo de garantizar la seguridad de los entornos digitales.
