Palo Alto Networks: AI-agents in Google Vertex AI vormen potentieel insider risico

Eerder deze week heeft Unit 42, het onderzoeksteam van Palo Alto Networks, een nieuw rapport gepubliceerd over een beveiligingslek in Google’s Vertex AI Engine.

Uit het onderzoek blijkt dat AI-agents binnen Google Cloud’s Vertex AI Engine standaard over relatief ruime toegangsrechten beschikken. Dit onderstreept hoe belangrijk het is om ook in het AI-tijdperk fundamentele beveiligingsprincipes zorgvuldig toe te passen.

Dit zijn de belangrijkste bevindingen uit het onderzoek:

• Risico op intern misbruik: Het onderzoek laat zien dat AI-agents in Vertex AI Engine standaard brede toegangsrechten krijgen. Wanneer zo’n agent verkeerd is geconfigureerd of wordt gecompromitteerd, kan deze worden misbruikt om de cloudomgeving van een organisatie aan te tasten. Daarmee kan een AI-agent – bedoeld als hulpmiddel – in de praktijk uitgroeien tot een potentiële insider threat.
• Breder perspectief: De snelle adoptie van AI-agents introduceert feitelijk een nieuwe categorie ‘insiders’ met uitgebreide rechten. Dit gebeurt terwijl veel organisaties al onder druk staan om toegangscontroles te versoepelen om AI-gedreven automatisering mogelijk te maken.

Unit 42 heeft de bevindingen gedeeld met Google. In samenwerking met het beveiligingsteam is de documentatie aangescherpt om meer transparantie te bieden over het gebruik van resources. Daarnaast adviseert Google het gebruik van “Bring Your Own Service Account” (BYOSA) als best practice. Hiermee krijgen organisaties meer controle over toegangsrechten en kunnen ze overmatige rechten voorkomen.

Over Palo Alto Networks
Palo Alto Networks (NASDAQ: PANW), de wereldwijde AI cybersecurity leider, beschermt onze digitale manier van leven met een uitgebreid portfolio van cybersecurityoplossingen en -platforms op het gebied van Network, Cloud, Security Operations, AI en Identity. Meer dan 70.000 klanten vertrouwen op Palo Alto Networks. Onze AI-gestuurde platforms, aangedreven door de threat intelligence van Unit 42, nemen complexiteit weg en stellen organisaties in staat om met vertrouwen te moderniseren en het tempo van innovatie veilig te versnellen. Ontdek de toekomst van beveiliging op www.paloaltonetworks.com.