本週資安公司Palo Alto Networks發布研究報告,揭露Google Vertex AI存在權限設計缺陷,預設服務帳戶的權限過大,可能導致攻擊者存取用戶敏感資料。
Vertex AI是Google的雲端機器學習開發與部署平臺,可支援從模型訓練到上線應用的整合AI服務。資安研究人員指出,Vertex AI預設服務帳戶的服務代理(Per-Project, Per-Product Service Agent,P4SA),被授予過大的權限(Over-Privileged),形成權限提升風險(Privilege Escalation),當AI服務代理運作時,系統會呼叫中繼資料服務並暴露服務帳戶憑證,攻擊者可藉此取得用戶專案資訊與存取權限,甚至讀取用戶儲存在雲端儲存區中的資料,破壞原有隔離機制。
研究人員已將前述問題通報Google,Google也為此更新其Vertex AI說明文件,建議用戶使用自定服務帳戶(Custom Service Account)以便覆蓋預設帳戶權限,進而強制執行最小權限原則(Principle of Least Privilege),確保AI服務代理僅擁有執行當前任務所需的權限,降低過度授權的風險。
