Palo Alto Networks, a través de su equipo de investigación Unit 42, ha dado a conocer un estudio que identifica una vulnerabilidad relevante en Vertex AI Agent Engine de Google Cloud Platform. Este fallo podría facilitar el acceso no autorizado a datos sensibles y poner en riesgo entornos empresariales en la nube.
La investigación señala que los agentes de inteligencia artificial desplegados en este sistema disponen, por defecto, de permisos demasiado amplios. Esta circunstancia abre la puerta a que actores maliciosos los utilicen como “dobles agentes”, actuando como amenazas internas capaces de operar de forma encubierta y extraer información confidencial.
Un reto de seguridad en la era de la IA
El informe advierte que este tipo de riesgos se produce en un contexto de adopción acelerada de agentes de IA. Actualmente, el 90% de las organizaciones ya enfrenta presión para flexibilizar sus controles de acceso con el fin de implementar automatización basada en inteligencia artificial. Este escenario está dando lugar a una nueva superficie de ataque en la que los agentes autónomos pueden convertirse en vectores críticos de riesgo si no se gestionan bajo principios de seguridad estrictos.
Los hallazgos ponen de manifiesto que, aunque los agentes de IA son herramientas clave en la transformación digital, su despliegue sin controles adecuados puede suponer un riesgo significativo para las organizaciones.
Entre los descubrimientos más relevantes de la investigación de Unit 42 destacan:
- Escalada de privilegios: los investigadores lograron comprometer un agente de servicio (P4SA) aprovechando permisos predeterminados excesivos, lo que permitió ampliar el acceso dentro del entorno cloud.
- Acceso no restringido a datos: el agente comprometido podía leer todos los datos almacenados en los buckets de Google Cloud Storage del cliente.
- Exposición de recursos internos: la vulnerabilidad también permitía acceder a repositorios restringidos de Google y descargar imágenes de contenedores clave del motor Vertex AI, revelando detalles de la infraestructura interna.
- Riesgo latente en Google Workspace: los amplios permisos OAuth 2.0 podrían, en ciertos escenarios, facilitar el acceso a servicios como Gmail o Drive, ampliando el alcance del ataque.
Mitigación y recomendaciones
Palo Alto Networks compartió sus hallazgos con Google, que ha actualizado la documentación oficial de Vertex AI para ofrecer mayor transparencia sobre el uso de recursos, cuentas y agentes. Este cambio busca facilitar una mejor comprensión de los riesgos asociados a configuraciones por defecto y la importancia de aplicar medidas de seguridad proactivas.
Ante este escenario, Unit 42 recomienda a las organizaciones integrar revisiones de seguridad específicas para IA en sus procesos, incluyendo la validación de permisos, la restricción de accesos y la evaluación de riesgos antes del despliegue en producción.
