Categoria

Privilege Escalation

Pagina 1 di 1

Privilege Escalation: il Vertex AI Double Agent che colpisce anche AWS e Azure

Unit 42 ha pubblicato il 31 marzo 2026 il report Double Agents su Vertex AI: il P4SA service account ADK, creato di default per ogni Agent Engine, aveva permessi per estrarre credenziali dal metadata endpoint. Il pattern colpisce anche AWS e Azure dove agent gestiti hanno service identity con permessi più ampi del necessario.

In questa categoria scrivo di privilege escalation applicato: Vertex AI Double Agent e il pattern cross-tenant, audit dei service account in Cloud Run, AWS Lambda, Azure Functions con permessi metadata, principle of least privilege applicato ai sistemi AI, threat modeling specifico per service identity.

Se hai agent gestiti su cloud e nessuno ha auditato i permessi, parliamone. Oppure scopri il mio percorso.

Cybersecurity Avanzata Cloud Security Privilege Escalation Vertex AI Threat modeling

Vertex AI Double Agent: il pattern di privilege escalation cross-tenant che colpisce anche AWS e Azure

Vertex AI Double Agent: il pattern di privilege escalation cross-tenant che colpisce anche AWS e Azure Unit 42 ha pubblicato il 31 marzo 2026 il report Double Agents su Vertex AI - il P4SA service account ADK, creato di default per ogni Agent Engine, aveva permessi per estrarre credenziali dal metadata service e leggere Cloud Storage cross-tenant. Google ha risposto con BYOSA. Ma lo stesso pattern esiste in AWS Bedrock Agents e Azure AI Foundry - ti mostro il threat model generalizzato e uno script di audit per enumerare lo scoping sui tre cloud. Continua a leggere
Ultima modifica: