Google Cloud Vertex AI の脆弱性:モデル・アーティファクトを標的とするサプライチェーン攻撃

Google Cloud Vertex AI Allows Attacker to Hijack Victim’s Model and Poison it

2026/06/17 CyberSecurityNews — Google Cloud Vertex AI に新たな脆弱性が発見された。この脆弱性を悪用する攻撃者は、機械学習モデルのアップロードを乗っ取り、被害者の環境で悪意のコードを実行する可能性があった。この調査は、責任ある開示の下で Google に共有された。この問題は Vertex AI Python SDK (google-cloud-aiplatform) に影響し、予測可能なクラウド・ストレージ・バケット名と所有権に対する検証の欠如の組み合わせにより発生する。

Continue reading “Google Cloud Vertex AI の脆弱性:モデル・アーティファクトを標的とするサプライチェーン攻撃”

Google Cloud Vertex AI の脆弱性 CVE-N/A:権限過多による機密データへの不正アクセス

Google Cloud’s Vertex AI Hit by Vulnerability Enabling Sensitive Data Access

2024/04/01 gbhackers — AI エージェントがエンタープライズ・ワークフローを変革しているが、それと同時に、新たな攻撃ベクターをもたらしている。Google Cloud Platform (GCP) の Vertex AI Agent Engine に存在する深刻な脆弱性が、Palo Alto Networks Unit 42 のセキュリティ研究者たちにより発見された。デフォルトで設定される過度に広範な権限を悪用する攻撃者たちは、悪意のダブルエージェント (二重スパイ) を展開することで、秘密裏に機密データを流出させ、重要なクラウドインフラの侵害を可能にする。

Continue reading “Google Cloud Vertex AI の脆弱性 CVE-N/A:権限過多による機密データへの不正アクセス”