Pesquisadores identificaram uma vulnerabilidade na plataforma Vertex AI Agent Engine, do Google Cloud, que poderia ser explorada para acessar dados sensíveis e ampliar o alcance de um ataque dentro do ambiente em nuvem.
A falha está ligada às permissões padrão atribuídas aos agentes de IA implantados, um ponto que pode transformar esses recursos em vetores de abuso.
O problema envolve a conta de serviço usada por padrão pelo ambiente, conhecida como P4SA. Em testes conduzidos por pesquisadores, foi possível extrair credenciais associadas a esse agente e, a partir delas, sair do contexto isolado da aplicação para interagir com recursos mais amplos do projeto do cliente.
Com esse acesso, um invasor poderia ler dados armazenados em buckets do Google Cloud Storage, alcançar repositórios restritos no Artifact Registry e até baixar imagens de contêiner ligadas ao Vertex AI Reasoning Engine.
O cenário também permitiria mapear componentes internos e identificar novos caminhos para aprofundar a intrusão. A análise ainda apontou exposição a arquivos sensíveis no projeto gerenciado pelo Google para a instância do agente.
Após a divulgação responsável, o Google adotou medidas para reduzir a exposição. A empresa informou que controles adicionais impedem alterações em imagens-base de produção, o que ajuda a bloquear cenários mais graves, como ataques à cadeia de suprimentos entre diferentes locatários da plataforma.
