Autonomiczne systemy AI w Google Cloud mogą uzyskiwać dostęp do danych firmy

-Reklama-Biuro Tłumaczeń OnlineBiuro Tłumaczeń Online

Autonomiczne systemy AI działające w chmurze Google mogą w określonych warunkach uzyskiwać dostęp do danych i zasobów organizacji na poziomie uprzywilejowanego użytkownika. Jak wskazują badacze zespołu Unit 42, problem dotyczy środowiska Google Cloud, w tym platformy Vertex AI, gdzie domyślne konfiguracje mogą nadawać agentom AI zbyt szerokie uprawnienia[1]. W praktyce oznacza to, że błędnie skonfigurowany lub przejęty agent może uzyskiwać dostęp do kluczowych danych i systemów, wykraczający poza jego rzeczywiste potrzeby operacyjne.

Odkrycie to wpisuje się w szerszy trend związany z rosnącą rolą autonomicznych systemów w środowiskach chmurowych. Coraz więcej firm wykorzystuje agentów AI do automatyzacji procesów biznesowych, powierzając im dostęp do wielu systemów jednocześnie. Nie jest to odosobniony przypadek – z analiz Palo Alto Networks wynika, że aż 99% organizacji doświadczyło w ostatnim roku co najmniej jednego ataku wymierzonego w systemy AI, a najczęstsze scenariusze obejmują przejmowanie uprawnień i dostęp do danych[2].

Wraz z rosnącą skalą wdrażania agentów AI firmy tworzą systemy o bardzo szerokim zakresie autonomii. Jeśli ich uprawnienia nie są odpowiednio ograniczone, mogą stać się naturalnym celem dla atakujących i w efekcie działać jak uprzywilejowani użytkownicy z dostępem do krytycznych zasobów. W przypadku Google Cloud Vertex AI problem wynikał z faktu, że domyślne ustawienia przypisywały agentowi zakres dostępu wykraczający poza jego rzeczywiste potrzeby operacyjne, co w praktyce otwierało możliwość dalszej eskalacji uprawnień. W efekcie pojedynczy komponent mógł stać się punktem wyjścia do szerszego dostępu do zasobów chmurowych, w tym danych przechowywanych w infrastrukturze organizacji –  wskazuje Tomasz Pietrzyk, dyrektor techniczny w Palo Alto Networks w Europie Środkowo-Wschodniej.

Analiza wskazuje również, że w określonych warunkach możliwy był dostęp do elementów infrastruktury platformy, co zwiększa ryzyko poznania jej architektury i potencjalnych ataków na łańcuch dostaw. Eksperci Unit 42 zwracają też uwagę, że zakres domyślnych uprawnień może w niektórych scenariuszach obejmować inne usługi powiązane z ekosystemem organizacji.

Nowe ustalenia pokazują zmianę charakteru zagrożeń związanych ze sztuczną inteligencją. Dotychczas AI była przede wszystkim narzędziem wykorzystywanym przez cyberprzestępców – m.in. do automatyzacji phishingu czy tworzenia złośliwego oprogramowania. Obecnie coraz częściej staje się także celem ataku lub jego pośrednikiem. Jednocześnie rozwój AI skraca czas między wykryciem podatności a jej wykorzystaniem, co dodatkowo zwiększa znaczenie błędnych konfiguracji i nadmiernych uprawnień.

Kluczowe znaczenie ma właściwa konfiguracja i nadzór nad systemami AI. W praktyce oznacza to konieczność ścisłego ograniczania zakresu uprawnień zgodnie z podstawową zasadą “least privilege” obowiązującą w security, stosowania dedykowanych kont usługowych zamiast domyślnych ustawień oraz regularnego audytu dostępu do danych i usług. Coraz większą rolę odgrywa również monitorowanie zachowania agentów AI, które – podobnie jak w przypadku użytkowników uprzywilejowanych – powinno być analizowane pod kątem anomalii – podkreśla Tomasz Pietrzyk.

Rozwój platform takich jak Vertex AI przyspiesza transformację cyfrową przedsiębiorstw, ale jednocześnie zmienia sposób myślenia o bezpieczeństwie. Autonomiczne systemy stają się pełnoprawnymi uczestnikami środowiska IT, a to oznacza, że wymagają takiego samego podejścia jak użytkownicy z wysokimi uprawnieniami – z jasno określonym zakresem dostępu i stałą kontrolą ich działania.

[1] https://unit42.paloaltonetworks.com/double-agents-vertex-ai/

[2] https://www.paloaltonetworks.com/blog/2025/12/cloud-security-2025-report-insights/

Autor/Źródło:

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Polecane

Google: Polska potrzebuje odpornej architektury cyfrowej dla obronności

Spośród wszystkich członków NATO to Polska w 2025 roku...

Polska kupi od Szwecji trzy okręty podwodne A26. Umowa w programie Orka podpisana

Polska podpisała ze Szwecją umowę na zakup trzech okrętów...

Wyciek z Tata Electronics może być większy. W danych mają być materiały TSMC i Qualcommu

Naruszenie cyberbezpieczeństwa w Tata Electronics może mieć znacznie szersze...

Wypadki przy pracy i choroby zawodowe kosztują 10,3 mld zł. Nowe dane GUS

W 2025 r. liczba pracowników zatrudnionych w warunkach zagrożenia...

Co musisz wiedzieć, zanim poprosisz sztuczną inteligencję o poradę zdrowotną

Kradzież karty kredytowej można stosunkowo łatwo odwrócić. Wycieku danych...
Wiadomości

Magdalena Sobkowiak-Czarnecka nowym pełnomocnikiem rządu ds. odporności państwa

Magdalena Sobkowiak-Czarnecka zostanie Pełnomocnikiem Rządu do spraw Wzmocnienia Odporności...

Google: Polska potrzebuje odpornej architektury cyfrowej dla obronności

Spośród wszystkich członków NATO to Polska w 2025 roku...

Monitoring obiektu firmowego – od czego zacząć?

Decyzja o monitoringu w firmie rzadko zapada w spokoju....

Polska kupi od Szwecji trzy okręty podwodne A26. Umowa w programie Orka podpisana

Polska podpisała ze Szwecją umowę na zakup trzech okrętów...

Co musisz wiedzieć, zanim poprosisz sztuczną inteligencję o poradę zdrowotną

Kradzież karty kredytowej można stosunkowo łatwo odwrócić. Wycieku danych...

Wypadki przy pracy i choroby zawodowe kosztują 10,3 mld zł. Nowe dane GUS

W 2025 r. liczba pracowników zatrudnionych w warunkach zagrożenia...

Wyciek z Tata Electronics może być większy. W danych mają być materiały TSMC i Qualcommu

Naruszenie cyberbezpieczeństwa w Tata Electronics może mieć znacznie szersze...

WhatsApp zamiast firmowego systemu. UODO ukarał partnera Energa-Obrót

Przedstawiciele handlowi korzystali z WhatsAppa do przesyłania dokumentów klientów...
Coś dla Ciebie

Wybrane kategorie