Risultati delle minacce AI

Security Command Center dispone di rilevatori per minacce generali correlate all'AI e di rilevatori progettati per gli agenti AI di cui è stato eseguito il deployment in Vertex AI Agent Engine Runtime.

Minacce AI generali

I seguenti rilevamenti basati sui log sono disponibili con Event Threat Detection:

• Initial Access: Dormant Service Account Activity in AI Service
• Persistence: New AI API Method
• Persistence: New Geography for AI Service
• Privilege Escalation: Anomalous Impersonation of Service Account for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Data Access
• Privilege Escalation: Anomalous Service Account Impersonator for AI Admin Activity
• Privilege Escalation: Anomalous Service Account Impersonator for AI Data Access

Minacce agli agenti di cui è stato eseguito il deployment nel runtime di Vertex AI Agent Engine

Security Command Center esegue il monitoraggio runtime e del control plane degli agenti AI di cui è stato eseguito il deployment nel runtime di Vertex AI Agent Engine.

Tipi di risultati di runtime

Le seguenti rilevazioni di runtime sono disponibili con Agent Engine Threat Detection:

• Execution: Added Malicious Binary Executed
• Execution: Added Malicious Library Loaded
• Execution: Built in Malicious Binary Executed
• Execution: Container Escape
• Execution: Kubernetes Attack Tool Execution
• Execution: Local Reconnaissance Tool Execution
• Execution: Malicious Python Executed
• Execution: Modified Malicious Binary Executed
• Execution: Modified Malicious Library Loaded
• Malicious Script Executed
• Malicious URL Observed
• Reverse Shell
• Unexpected Child Shell

Tipi di risultati del control plane

Con Event Threat Detection sono disponibili i seguenti rilevamenti del control plane:

• Credential Access: AI Agent Anomalous Access to Metadata Service
• Discovery: AI Agent Service Account Self-Investigation
• Discovery: AI Agent Unauthorized Service Account API Call
• Discovery: Evidence of Port Scanning from AI Agent
• Exfiltration: AI Agent Initiated BigQuery Data Exfiltration to External Table
• Exfiltration: AI Agent Initiated BigQuery Data Extraction
• Exfiltration: AI Agent Initiated BigQuery VPC Perimeter Violation
• Exfiltration: AI Agent Initiated CloudSQL Exfiltration to External Bucket
• Exfiltration: AI Agent Initiated CloudSQL Exfiltration to Public Bucket
• Initial Access: AI Agent Identity Excessive Permission Denied Actions
• Privilege Escalation: AI Agent Suspicious Cross-Project Access Token Generation
• Privilege Escalation: AI Agent Suspicious Cross-Project OpenID Token Generation
• Privilege Escalation: AI Agent Suspicious Token Generation Using Implicit Delegation
• Privilege Escalation: AI Agent Suspicious Token Generation Using signJwt

Passaggi successivi

• Scopri di più su Event Threat Detection.
• Scopri di più su Agent Engine Threat Detection.
• Scopri come rispondere ai risultati delle minacce AI.
• Consulta l'indice dei risultati delle minacce.