Resultados de amenazas de IA

Security Command Center tiene detectores de amenazas generales relacionadas con la IA y detectores diseñados para agentes de IA implementados en el tiempo de ejecución de Vertex AI Agent Engine.

Amenazas generales de IA

Las siguientes detecciones basadas en registros están disponibles con Event Threat Detection:

• Initial Access: Dormant Service Account Activity in AI Service
• Persistence: New AI API Method
• Persistence: New Geography for AI Service
• Privilege Escalation: Anomalous Impersonation of Service Account for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Data Access
• Privilege Escalation: Anomalous Service Account Impersonator for AI Admin Activity
• Privilege Escalation: Anomalous Service Account Impersonator for AI Data Access

Amenazas a los agentes desplegados en el tiempo de ejecución de Vertex AI Agent Engine

Security Command Center monitoriza en tiempo de ejecución y en el plano de control los agentes de IA desplegados en el tiempo de ejecución de Vertex AI Agent Engine.

Tipos de resultados de tiempo de ejecución

Las siguientes detecciones en tiempo de ejecución están disponibles con Detección de amenazas de Agent Engine:

• Execution: Added Malicious Binary Executed
• Execution: Added Malicious Library Loaded
• Execution: Built in Malicious Binary Executed
• Execution: Container Escape
• Execution: Kubernetes Attack Tool Execution
• Execution: Local Reconnaissance Tool Execution
• Execution: Malicious Python Executed
• Execution: Modified Malicious Binary Executed
• Execution: Modified Malicious Library Loaded
• Malicious Script Executed
• Malicious URL Observed
• Reverse Shell
• Unexpected Child Shell

Tipos de resultados del plano de control

Las siguientes detecciones del plano de control están disponibles con Event Threat Detection:

• Discovery: Agent Engine Service Account Self-Investigation
• Exfiltration: Agent Engine Initiated BigQuery Data Exfiltration
• Exfiltration: Agent Engine Initiated BigQuery Data Extraction
• Exfiltration: Agent Engine Initiated Cloud SQL Exfiltration
• Initial Access: Agent Engine Identity Excessive Permission Denied Actions
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)

Siguientes pasos

• Consulta información sobre Event Threat Detection.
• Consulta información sobre detección de amenazas de Agent Engine.
• Consulta cómo responder a las detecciones de amenazas de la IA.
• Consulta el índice de hallazgos de amenazas.