Principais destaques
- Pesquisadores identificaram falhas no Vertex AI que permitem escalar privilégios a partir de permissões mínimas.
- O Google afirmou que o comportamento dos serviços está dentro do funcionamento planejado.
- Especialistas alertam que empresas precisam agir por conta própria para mitigar riscos na nuvem.
Pesquisadores de segurança revelaram vulnerabilidades preocupantes na plataforma Vertex AI, usada por empresas para criar e operar aplicações de inteligência artificial na nuvem.
As falhas permitem que usuários com permissões muito básicas consigam acesso a contas internas altamente privilegiadas, abrindo caminho para o controle de dados sensíveis e recursos corporativos. Mesmo assim, o Google informou que não pretende corrigir os problemas neste momento.
A descoberta foi divulgada pela empresa de segurança XM Cyber, que apontou que as configurações padrão de alguns serviços do Vertex AI facilitam ataques de escalação de privilégios.
Na prática, um invasor pode começar com acesso limitado e terminar controlando identidades de serviço que têm permissão ampla dentro de um projeto na nuvem.
Como funcionam as falhas identificadas
Os pesquisadores explicam que o problema está ligado a um cenário conhecido como “deputado confuso”. Nesse tipo de situação, contas de serviço gerenciadas pelo próprio Google recebem permissões elevadas para operar automaticamente, mas acabam sendo exploradas por usuários com acesso mínimo.
No caso do Vertex AI Agent Engine, um invasor consegue inserir código malicioso em ferramentas do agente. Quando esse código é executado, ele permite extrair credenciais internas e acessar dados como históricos de conversas com modelos de linguagem, memórias de IA e buckets de armazenamento.
Já no serviço Ray on Vertex AI, até usuários com perfil apenas de visualização podem chegar a um shell interativo e obter controle do cluster, incluindo acesso ao BigQuery e ao Cloud Storage.
Reação do Google gera críticas
A decisão do Google de classificar o comportamento como “funcionando conforme o planejado” gerou forte reação de especialistas em segurança.
Analistas afirmam que aceitar esse tipo de risco como parte do design coloca a governança de acesso em segundo plano, especialmente em ambientes corporativos complexos.
Há também críticas ao modelo de responsabilidade compartilhada da nuvem. Segundo especialistas, provedores acabam transferindo para os clientes a tarefa de lidar com configurações inseguras que já vêm ativas por padrão, o que aumenta a chance de falhas passarem despercebidas.
O que as empresas podem fazer agora
Não é a primeira vez que o Vertex AI enfrenta esse tipo de problema. Em 2024, a Palo Alto Networks já havia relatado vulnerabilidades semelhantes, que o Google afirmou ter corrigido na época.
Diante do novo cenário, a recomendação é que as empresas não esperem por mudanças do provedor.
Especialistas indicam medidas como revisar quem possui permissões de Visualizador, limitar ao máximo direitos de atualização em componentes críticos e monitorar ativamente o comportamento de contas de serviço.
A falta de visibilidade sobre essas identidades pode fazer com que um ataque pareça apenas uma operação normal da plataforma.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
