Principales puntos clave
- Investigadores descubrieron fallas en Vertex AI que permiten escalar privilegios desde accesos mínimos.
- Google afirmó que los servicios funcionan según lo previsto y no planea cambios.
- Expertos advierten que las empresas deben asumir la mitigación del riesgo por su cuenta.
Investigadores de seguridad identificaron vulnerabilidades graves en Vertex AI, la plataforma de inteligencia artificial en la nube de Google utilizada por empresas de todo el mundo.
Los problemas permiten que usuarios con permisos muy limitados obtengan control sobre identidades internas de alto privilegio, lo que abre la puerta al acceso a datos corporativos sensibles.
Aun así, Google sostiene que el comportamiento detectado forma parte del diseño previsto del servicio.
El informe fue publicado por la empresa de ciberseguridad XM Cyber, que señala que ciertas configuraciones predeterminadas de Vertex AI facilitan ataques de escalamiento de privilegios.
En la práctica, un atacante puede comenzar con permisos básicos y terminar controlando cuentas de servicio con acceso amplio dentro de un proyecto en la nube.
Cómo operan las vulnerabilidades
Según los investigadores, las fallas están relacionadas con escenarios conocidos como “diputado confundido”.
En estos casos, cuentas de servicio administradas por Google reciben permisos elevados para operar automáticamente, pero pueden ser abusadas por usuarios con accesos mínimos.
En Vertex AI Agent Engine, un atacante puede inyectar código malicioso en herramientas del agente. Cuando ese código se ejecuta, permite extraer credenciales internas y acceder a memorias de IA, historiales de conversaciones con modelos de lenguaje y buckets de almacenamiento.
En Ray on Vertex AI, incluso usuarios con permisos solo de lectura pueden llegar a un shell interactivo y tomar control del clúster, con acceso a BigQuery y Cloud Storage.
Críticas a la postura de Google
La decisión de Google de no corregir las fallas generó preocupación entre analistas de seguridad.
Especialistas advierten que considerar aceptable que usuarios con bajos privilegios puedan secuestrar identidades críticas debilita los modelos de gobernanza en la nube.
También hay críticas al enfoque de responsabilidad compartida. Según los expertos, los proveedores de nube trasladan a los clientes la carga de proteger configuraciones que ya vienen habilitadas por defecto, lo que incrementa el riesgo de ataques silenciosos.
Qué pueden hacer las empresas
No es la primera vez que Vertex AI enfrenta problemas de este tipo. En 2024, Palo Alto Networks reportó vulnerabilidades similares que Google aseguró haber solucionado. Frente al nuevo escenario, los especialistas recomiendan no esperar cambios inmediatos del proveedor.
Entre las medidas sugeridas están auditar quién tiene permisos de visualización, restringir al máximo los derechos de actualización en componentes críticos y monitorear activamente el comportamiento de las cuentas de servicio.
Sin ese control, una intrusión puede pasar desapercibida y parecer simplemente una operación normal de la plataforma.
