Riesgo crítico en Google Cloud: Permisos excesivos permitirían acceso sin restricciones a datos empresariales y servicios de Workspace
Por: Rodrigo Pujol
En el vertiginoso despliegue de la inteligencia artificial generativa, la seguridad sigue siendo el tablero donde se definen las reglas del juego. Unit 42, el brazo de investigación de Palo Alto Networks, ha identificado una vulnerabilidad crítica en el Vertex AI Agent Engine de Google Cloud Platform (GCP). El hallazgo revela que, bajo configuraciones predeterminadas, los agentes de IA pueden recibir privilegios desproporcionados, permitiendo que un atacante los manipule para acceder a información sensible de manera irrestricta.
La falla se centra en los permisos asignados al servicio Per-Project, Per-Product Service Agent (P4SA). Si un agente es comprometido, este puede operar como un infiltrado con capacidad de consultar y extraer datos alojados en los buckets de almacenamiento de Google Cloud, exponiendo recursos operativos y secretos corporativos que deberían estar bajo estrictos controles de acceso.
El alcance de la brecha: De la nube a los repositorios internos
La investigación de Unit 42 no solo se limitó al acceso de datos; el equipo de expertos logró escalar el riesgo hacia áreas críticas de la infraestructura de Google:
- Acceso a Artifact Registry: Los investigadores pudieron descargar imágenes de contenedores del Vertex AI Reasoning Engine, revelando detalles internos de la arquitectura de la plataforma.
- Riesgo en la Cadena de Suministro: Esta exposición abre la puerta a ataques más complejos dirigidos a los componentes base de la IA.
- Expansión a Workspace: Se identificaron permisos OAuth 2.0 que no pueden modificarse y que, en ciertos escenarios, podrían extender el ataque hacia servicios como Gmail o Drive, dependiendo del contexto del agente vulnerado.
Colaboración y mitigación
Tras el reporte de Unit 42, Google ha trabajado en estrecha colaboración con el equipo de Palo Alto Networks para actualizar su documentación oficial. Estas actualizaciones ahora describen de forma más explícita cómo Vertex AI gestiona los recursos y los modelos de permisos, brindando a las organizaciones la claridad necesaria para configurar sus entornos de manera segura.
Los expertos de Unit 42 subrayan que, ante la adopción masiva de agentes autónomos, es imperativo que las empresas revisen los niveles de acceso otorgados. En un entorno donde la IA opera a gran velocidad, un permiso mal definido puede escalar rápidamente hasta convertirse en una brecha de seguridad irreversible. Para obtener más detalles sobre este reporte, los interesados pueden consultar el sitio oficial de Palo Alto Networks.
Nota del Editor
Desde Thunder, recomendamos a todos los directores de TI y responsables de seguridad que revisen de inmediato sus configuraciones de Vertex AI, ya que este hallazgo de Unit 42 pone sobre la mesa una realidad incómoda: la autonomía de la IA es su mayor virtud, pero también su mayor riesgo. Lo más relevante de este reporte es cómo un «agente de confianza» puede ser transformado en una herramienta de espionaje corporativo debido a permisos predeterminados demasiado laxos. Nuestra recomendación es adoptar un enfoque de Zero Trust (Confianza Cero) incluso con los procesos automatizados; no asuman que por ser un servicio interno de Google está exento de riesgos. En la era de la IA, la precaución no es opcional, es el cimiento de la continuidad del negocio.
Contactar al editor al correo : editor@thunder.mx.
#Ciberseguridad #Unit42 #GoogleCloud #VertexAI #InteligenciaArtificial #PaloAltoNetworks #SeguridadEnLaNube #VulnerabilidadIA #DataProtection
