Security Command Center verfügt über Detektoren für allgemeine KI-bezogene Bedrohungen und Detektoren, die für KI-Agents entwickelt wurden, die in der Vertex AI Agent Engine-Laufzeitumgebung bereitgestellt werden.
Allgemeine KI-Bedrohungen
Die folgenden logbasierten Erkennungen sind mit Event Threat Detection verfügbar:
Initial Access: Dormant Service Account Activity in AI ServicePersistence: New AI API MethodPersistence: New Geography for AI ServicePrivilege Escalation: Anomalous Impersonation of Service Account for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Data AccessPrivilege Escalation: Anomalous Service Account Impersonator for AI Admin ActivityPrivilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Bedrohungen für Agents, die in der Vertex AI Agent Engine-Laufzeit bereitgestellt werden
Security Command Center führt Laufzeit- und Steuerungsebene-Monitoring von KI-Agents durch, die in der Vertex AI Agent Engine-Laufzeit bereitgestellt werden.
Laufzeitergebnistypen
Die folgenden Laufzeiterkennungen sind mit der Agent Engine-Bedrohungserkennung verfügbar:
Execution: Added Malicious Binary ExecutedExecution: Added Malicious Library LoadedExecution: Built in Malicious Binary ExecutedExecution: Container EscapeExecution: Kubernetes Attack Tool ExecutionExecution: Local Reconnaissance Tool ExecutionExecution: Malicious Python ExecutedMalicious Script ExecutedMalicious URL ObservedExecution: Modified Malicious Binary ExecutedExecution: Modified Malicious Library LoadedReverse ShellUnexpected Child Shell
Arten von Ergebnissen der Steuerungsebene
Die folgenden Erkennungen der Steuerungsebene sind mit Event Threat Detection verfügbar:
Exfiltration: Agent Engine Initiated BigQuery Data ExtractionExfiltration: Agent Engine Initiated BigQuery Data ExfiltrationExfiltration: Agent Engine Initiated Cloud SQL ExfiltrationInitial Access: Agent Engine Identity Excessive Permission Denied ActionsDiscovery: Agent Engine Service Account Self-InvestigationPrivilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
Nächste Schritte
- Weitere Informationen zu Event Threat Detection
- Weitere Informationen zur Agent Engine-Bedrohungserkennung
- Weitere Informationen finden Sie im Index der Bedrohungsergebnisse.