Forschende decken Sicherheitslücke in Googles Vertex AI auf
Palo Alto Networks hat eine Sicherheitslücke in der Vertex-KI der Google-Cloud-Plattform entdeckt. In ihrem Bericht zeigen die Cybersicherheitsexperten, wie Angreifer KI-Agenten mit zu vielen Berechtigungen missbrauchen können.
Die Cybersicherheitsexperten des Unit-42-Teams von Palo Alto Networks haben einen Forschungsbericht über potenzielle KI-Doppelagenten veröffentlicht. Darin zeigen sie, wie Angreifer die "Vertex AI Agent Engine" der Google Cloud Platform (GCP) missbrauchen können, um Zugriff auf sensible Daten zu erhalten.
Mit der "Agent Engine" lassen sich auf einfache Weise eigene KI-Agenten entwickeln. Das Unit-42-Team war laut Bericht in der Lage, einen solchen KI-Service-Agenten zu kompromittieren und damit auf Daten in Google Cloud Storage Buckets zuzugreifen. Der Service-Agent habe in seiner Standardkonfiguration exzessive Zugriffsrechte, die Angreifer ausnutzen könnten, erklären die forschenden. So hätten sie nicht nur Zugriff auf die Daten in einem Kundenprojekt erhalten, sondern auch auf geschützten Code der Google-Infrastruktur.
Wie es im Bericht heisst, hat das Unit-42-Team Google über diese Entdeckung informiert und mit dem Sicherheitsteam von Google zusammengearbeitet, um die Lücke zu schliessen. Die offizielle Dokumentation beschreibe nun explizit, wie Vertex AI Ressourcen, Accounts und Agenten verwende.
Im Bericht ziehen die Autoren die Schlussfolgerung, dass die einfache Inbetriebnahme solcher KI-Agenten auch ihre grösste Gefahr darstellt. Es sei daher wichtig, bei der Konfiguration sehr vorsichtig vorzugehen und nur minimale Berechtigungen zu erteilen.
Bereits Ende 2025 hat das Unit-42-Team eine Sicherheitslücke im Zusammenhang mit KI aufgedeckt. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ETH Zürich holt Nasa-Daten in die Schweiz
Adesso Schweiz schafft Salesforce-Sparte
Nomasis erhält Security-Zertifizierung
AWS hat einen neuen Schweiz-Chef
Genf rüstet Ampeln für Sehbehinderte auf
Die Redaktion macht Sommerpause
New York beschliesst Moratorium für Rechenzentren
Spock besingt Bilbo und der Strand tanzt mit
Lausanner Start-up will Twint mit Abo-Modell herausfordern