Categoria

Vertex AI

Pagina 1 di 1

Vertex AI: la piattaforma Google Cloud che ha appena perso fiducia per il P4SA

Vertex AI è la piattaforma managed di Google Cloud per il deployment di modelli e agent. Il report Double Agents di Unit 42 (31 marzo 2026) ha fatto emergere un problema strutturale: il service account ADK aveva permessi per estrarre credenziali dal metadata endpoint del progetto, esponendo il tenant a privilege escalation cross-customer.

In questa categoria scrivo di Vertex AI valutato seriamente: trade-off rispetto a Claude API e self-hosting, threat model dopo il caso Double Agent, criteri di scelta per aziende italiane con vincoli di sovranità, costi reali confrontati con alternative europee.

Se valuti Vertex AI per la tua azienda dopo il caso Double Agent, parliamone. Oppure scopri il mio approccio.

Cybersecurity Avanzata Cloud Security Privilege Escalation Vertex AI Threat modeling

Vertex AI Double Agent: il pattern di privilege escalation cross-tenant che colpisce anche AWS e Azure

Vertex AI Double Agent: il pattern di privilege escalation cross-tenant che colpisce anche AWS e Azure Unit 42 ha pubblicato il 31 marzo 2026 il report Double Agents su Vertex AI - il P4SA service account ADK, creato di default per ogni Agent Engine, aveva permessi per estrarre credenziali dal metadata service e leggere Cloud Storage cross-tenant. Google ha risposto con BYOSA. Ma lo stesso pattern esiste in AWS Bedrock Agents e Azure AI Foundry - ti mostro il threat model generalizzato e uno script di audit per enumerare lo scoping sui tre cloud. Continua a leggere
Ultima modifica: