Los investigadores
descubren que los permisos excesivos en agentes de AI permiten que un atacante
los convierta en doble agente dentro de ambientes en la nube, con capacidad de
leer todos los datos alojados.
Ciudad de México, abril, 2026. – Unit 42, el equipo de investigación de Palo Alto Networks, identificó
una vulnerabilidad crítica en Vertex AI Agent Engine de Google Cloud Platform que puede transformar a un agente de
inteligencia artificial en un actor con acceso desproporcionado dentro de un
entorno corporativo. Bajo configuraciones predeterminadas, los agentes de IA
pueden recibir privilegios mucho más amplios de los necesarios, lo que
significa que, si son comprometidos, pueden operar como doble agente con la
capacidad de consultar, acceder y extraer información sensible sin
restricciones.
La falla se origina
en los permisos excesivos asignados por defecto al servicio conocido como Per‑Project, Per‑Product Service Agent (P4SA). Esto
permite que un solo agente mal configurado o manipulado se convierta en un
punto de acceso privilegiado dentro del proyecto de nube afectado.
Cuando un agente de
IA puede ver más de lo permitido
La investigación
demostró que un atacante que comprometa a uno de estos agentes puede obtener
lectura irrestricta de todos los datos almacenados en los Google Cloud Storage
Buckets del proyecto. Esta exposición incluye información empresarial sensible
y otros recursos operativos que deberían estar protegidos por controles de
acceso más estrictos.
Además, el equipo de
expertos logró acceder a repositorios internos de Artifact Registry
pertenecientes a Google, desde donde fue posible descargar imágenes de
contenedores que forman parte del Vertex AI Reasoning Engine. Esto reveló
detalles internos de infraestructura y componentes clave utilizados por la
plataforma, elevando el riesgo a escenarios de ataque más complejos
relacionados con la cadena de suministro de IA.
Además, identificaron
permisos OAuth 2.0 predeterminados demasiado amplios que no pueden modificarse,
los cuales representan un riesgo adicional. En ciertas condiciones, estas
autorizaciones podrían incluso extender el alcance del ataque hacia servicios
de Workspace como Gmail o Drive, dependiendo del contexto del agente atacado.
Un llamado urgente a
revisar permisos y configuraciones de agentes de IA
Tras este hallazgo,
Unit 42 compartió los detalles de su investigación con Google y colaboró
estrechamente con su equipo de seguridad. Como resultado de este trabajo
conjunto, Google actualizó su documentación oficial para describir de forma más
explícita cómo Vertex AI utiliza recursos, cuentas y agentes, brindando mayor
claridad a las organizaciones sobre su funcionamiento y modelo de permisos.
Los investigadores
advierten que, ante la creciente adopción de agentes autónomos, las
organizaciones deben revisar con especial cuidado los niveles de acceso
otorgados a estas herramientas. La autonomía y velocidad con la que operan
significa que un permiso mal definido puede convertirse en una brecha
significativa, capaz de escalar rápidamente y comprometer información crítica
de cualquier organización.
***
Acerca de Unit 42
Unit 42 de Palo Alto Networks reúne investigadores de amenazas de
renombre mundial, respondedores de incidentes de élite y consultores de
seguridad expertos para crear una organización basada en inteligencia y lista
para responder apasionada por ayudarlo a administrar de manera proactiva el
riesgo cibernético. Juntos, nuestro equipo actúa como su asesor de confianza
para ayudarlo a evaluar y probar sus controles de seguridad contra las amenazas
correctas, transformar su estrategia de seguridad con un enfoque informado
sobre amenazas y responder a incidentes en un tiempo récord para que pueda
volver al negocio más rápido. Visite paloaltonetworks.com/unit42.
Acerca de Palo Alto Networks
Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para
superar las ciber amenazas, de modo que las organizaciones puedan adoptar la
tecnología con confianza. Palo Alto Networks es el líder mundial en
ciberseguridad. Brindamos seguridad cibernética de última generación a miles de
clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas
y servicios de ciberseguridad en su clase están respaldados por inteligencia de
amenazas líder en la industria y fortalecidos por automatización de última
generación. Ya sea implementando nuestros productos para habilitar Zero Trust
Enterprise, respondiendo a un incidente de seguridad o asociándonos para
ofrecer mejores resultados de seguridad a través de un ecosistema de socios de
clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más
seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad
preferido.
En Palo Alto Networks, nos comprometemos a reunir a las mejores personas
al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar
de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo
más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021)
y HRC Best Places for LGBTQ Equality (2022). Para obtener más información,
visite www.paloaltonetworks.com.
No hay comentarios:
Publicar un comentario