Google Vertex AIのセキュリティ権限は内部脅威を増幅させる可能性がある from csoonline.com

Google Vertex AIのセキュリティ権限は内部脅威を増幅させる可能性がある from csoonline.com security summary

Google Vertex AIのセキュリティ権限は内部脅威を増幅させる可能性がある from csoonline.com

Google Vertex AIのセキュリティ権限は内部脅威を増幅させる可能性がある from csoonline.com
www.csoonline.com
Google Vertex AI security permissions could amplify insider threats - csoonline.com
A new way to escalate privileges inside Google’s Vertex AI highlights a broader problem: E...

セキュリティ企業Gogiaの報告書によると、「悪意のある内部関係者はこれらの脆弱性を悪用し、通常よりも多くのアクセス権を付与する可能性がある」という。
攻撃者はプラットフォームが本来の機能を果たしている間に攻撃を行うように見えるだろうと同社は付け加えた。
「ほとんどの企業はサービスエージェントの行動を監視していない…もしこれらのIDの1つが使われたとしても、攻撃には見えないだろう」。
これがこのリスクを深刻にしている理由であり、検知は予期しないBigQueryクエリとセッションの挙動に焦点を当てる必要があると付け加えた。

コメント

タイトルとURLをコピーしました