Forschende decken Sicherheitslücke in Googles Vertex AI auf

(Source: freepik / freepik.com)

(Source: freepik / freepik.com)

Die Cybersicherheitsexperten des Unit 42-Teams von Palo Alto Networks haben einen Forschungsbericht über potenzielle KI-Doppelagenten veröffentlicht. Darin zeigen sie, wie Angreifer die "Vertex AI Agent Engine" der Google Cloud Platform (GCP) missbrauchen können, um Zugriff auf sensible Daten zu erhalten.

Mit der "Agent Engine"lassen sich auf einfache Weise eigene KI-Agenten entwickeln. Das Unit-42-Team war laut Bericht in der Lage, einen solchen KI-Service-Agenten zu kompromittieren und damit auf Daten in Google Cloud Storage Buckets zuzugreifen. Der Service-Agent habe in seiner Standardkonfiguration exzessive Zugriffsrechte, die Angreifer ausnutzen könnten, erklären die forschenden. So hätten sie nicht nur Zugriff auf die Daten in einem Kundenprojekt erhalten, sondern auch auf geschützten Code der Google-Infrastruktur.

Wie es im Bericht heisst, hat Unit 42 Google über diese Entdeckung informiert und mit dem Sicherheitsteam von Google zusammengearbeitet, um die Lücke zu schliessen. Die offizielle Dokumentation beschreibe nun explizit, wie Vertex AI Ressourcen, Accounts und Agenten verwende.

Im Bericht ziehen die Autoren die Schlussfolgerung, dass die einfache Inbetriebnahme solcher KI-Agenten auch ihre grösste Gefahr darstellt. Es sei daher wichtig, bei der Konfiguration sehr vorsichtig vorzugehen und nur minimale Berechtigungen zu erteilen.

Bereits Ende 2025 hat das Unit-42-Team eine Sicherheitslücke im Zusammenhang mit KI aufgedeckt. Lesen Sie hier mehr dazu.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.