- تكشف الوحدة 42 عن إمكانية اختراق عملاء Vertex AI الذين تم تكوينهم بشكل خاطئ في Google Cloud وتحويلهم إلى “عملاء مزدوجين”
- تسمح الأذونات الافتراضية المفرطة للمهاجمين بالتمحور والوصول إلى التخزين السحابي وكشف كود Google الخاص
- قامت Google بتحديث الوثائق، وحثت العملاء على استخدام خدمة إحضار حساب الخدمة الخاص بك (BYOSA) بدلاً من الإعدادات الافتراضية
تعد التكوينات الخاطئة للسحابة أحد أكبر أسباب تسرب البيانات، ولكن لدينا الآن شكل آخر من أشكال التكوين الخاطئ يدعو للقلق – وكلاء الذكاء الاصطناعي.
كشفت الوحدة 42، ذراع الأمن السيبراني لشركة Palo Alto، عن تحليل جديد يوضح كيف يمكن تحويل وكيل الذكاء الاصطناعي المنتشر في محرك Vertex AI Agent Engine التابع لـ Google Cloud Platform (GCP) إلى “عميل مزدوج” – يقوم بعمل شائن بينما يبدو أنه يخدم الغرض المقصود منه.
Vertex AI هي منصة الذكاء الاصطناعي/تعلم الآلة الرئيسية من Google Cloud، حيث يمكن للمطورين بناء ونشر نماذج التعلم الآلي وتطبيقات الذكاء الاصطناعي التوليدية. محرك الوكيل هو ما يحول النماذج إلى عوامل مستقلة.
يستمر المقال أدناه
مخطط للعثور على العيوب
ومع ذلك، تشير الوحدة 42 إلى أنه إذا لم يكونوا حذرين بشأن الأذونات، فيمكن للمستخدمين ترك وكلائهم عرضة لعمليات الاستحواذ.
وجاء في التقرير: “من خلال استغلال خطر كبير في تحديد نطاق الأذونات الافتراضية وتهديد وكيل خدمة واحد، فإننا نكشف عن كيفية إساءة استخدام نموذج إذن Vertex AI، مما يؤدي إلى عواقب غير مقصودة”.
قام الباحثون أولاً بنشر وكيل ذكاء اصطناعي مخصص باستخدام ADK الخاص بـ Vertex AI في بيئة خاضعة للرقابة، ثم اكتشفوا أن حساب الخدمة الافتراضي للوكيل (P4SA) لديه أذونات زائدة.
بعد ذلك، وباستخدام أداة ضارة مصممة خصيصًا، تمكنوا من استخراج بيانات اعتماد وكيل الخدمة من خدمة البيانات التعريفية، ثم استخدامها للتمحور في مشروع المستهلك. وقد منحهم ذلك وصولاً غير مقيد للقراءة إلى جميع بيانات التخزين السحابي، بالإضافة إلى بيئة المنتج (التي تديرها Google).
كشف هذا عن مستودعات تسجيل القطع الأثرية المقيدة، مما سمح للباحثين بتنزيل صور الحاويات الخاصة، وتعداد الموارد الداخلية والقطع الأثرية التي تم فحصها، والكشف عن كود مصدر الملكية وتفاصيل البنية التحتية الداخلية.
وأوضح الباحثون في الورقة البحثية أن “الوصول إلى رمز الملكية هذا لا يفضح الملكية الفكرية لشركة Google فحسب، بل يوفر أيضًا للمهاجم مخططًا للعثور على المزيد من نقاط الضعف”.
ردًا على ذلك، قامت Google بتحديث وثائقها لتوضيح كيفية استخدام Vertex AI للموارد والحسابات والوكلاء بشكل أفضل. توصي الشركة الآن العملاء باستخدام إحضار حساب الخدمة الخاص بك (BYOSA) ليحل محل الحسابات الافتراضية.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات