Security Command Center tiene detectores de amenazas generales relacionadas con la IA y detectores diseñados para agentes de IA implementados en el tiempo de ejecución de Vertex AI Agent Engine.
Amenazas generales de IA
Las siguientes detecciones basadas en registros están disponibles con Event Threat Detection:
Initial Access: Dormant Service Account Activity in AI ServicePersistence: New AI API MethodPersistence: New Geography for AI ServicePrivilege Escalation: Anomalous Impersonation of Service Account for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Data AccessPrivilege Escalation: Anomalous Service Account Impersonator for AI Admin ActivityPrivilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Amenazas a los agentes desplegados en el tiempo de ejecución de Vertex AI Agent Engine
Security Command Center monitoriza en tiempo de ejecución y en el plano de control los agentes de IA desplegados en el tiempo de ejecución de Vertex AI Agent Engine.
Tipos de resultados de tiempo de ejecución
Las siguientes detecciones en tiempo de ejecución están disponibles con Detección de amenazas de Agent Engine:
Execution: Added Malicious Binary ExecutedExecution: Added Malicious Library LoadedExecution: Built in Malicious Binary ExecutedExecution: Container EscapeExecution: Kubernetes Attack Tool ExecutionExecution: Local Reconnaissance Tool ExecutionExecution: Malicious Python ExecutedMalicious Script ExecutedMalicious URL ObservedExecution: Modified Malicious Binary ExecutedExecution: Modified Malicious Library LoadedReverse ShellUnexpected Child Shell
Tipos de resultados del plano de control
Las siguientes detecciones del plano de control están disponibles con Event Threat Detection:
Exfiltration: Agent Engine Initiated BigQuery Data ExtractionExfiltration: Agent Engine Initiated BigQuery Data ExfiltrationExfiltration: Agent Engine Initiated Cloud SQL ExfiltrationInitial Access: Agent Engine Identity Excessive Permission Denied ActionsDiscovery: Agent Engine Service Account Self-InvestigationPrivilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
Siguientes pasos
- Consulta información sobre Event Threat Detection.
- Consulta información sobre detección de amenazas de Agent Engine.
- Consulta el índice de hallazgos de amenazas.