Security Command Center tiene detectores para amenazas generales relacionadas con la IA y detectores diseñados para agentes de IA implementados en el entorno de ejecución de Vertex AI Agent Engine.
Amenazas generales de la IA
Las siguientes detecciones basadas en registros están disponibles con Event Threat Detection:
Initial Access: Dormant Service Account Activity in AI ServicePersistence: New AI API MethodPersistence: New Geography for AI ServicePrivilege Escalation: Anomalous Impersonation of Service Account for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Data AccessPrivilege Escalation: Anomalous Service Account Impersonator for AI Admin ActivityPrivilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Amenazas para los agentes implementados en el entorno de ejecución de Vertex AI Agent Engine
Security Command Center realiza la supervisión del tiempo de ejecución y del plano de control de los agentes de IA implementados en el entorno de ejecución de Vertex AI Agent Engine.
Tipos de hallazgos del entorno de ejecución
Las siguientes detecciones de tiempo de ejecución están disponibles con la Detección de amenazas de Agent Engine:
Execution: Added Malicious Binary ExecutedExecution: Added Malicious Library LoadedExecution: Built in Malicious Binary ExecutedExecution: Container EscapeExecution: Kubernetes Attack Tool ExecutionExecution: Local Reconnaissance Tool ExecutionExecution: Malicious Python ExecutedMalicious Script ExecutedMalicious URL ObservedExecution: Modified Malicious Binary ExecutedExecution: Modified Malicious Library LoadedReverse ShellUnexpected Child Shell
Tipos de hallazgos del plano de control
Las siguientes detecciones del plano de control están disponibles con Event Threat Detection:
Exfiltration: Agent Engine Initiated BigQuery Data ExtractionExfiltration: Agent Engine Initiated BigQuery Data ExfiltrationExfiltration: Agent Engine Initiated Cloud SQL ExfiltrationInitial Access: Agent Engine Identity Excessive Permission Denied ActionsDiscovery: Agent Engine Service Account Self-InvestigationPrivilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
¿Qué sigue?
- Obtén más información sobre Event Threat Detection.
- Obtén más información sobre la detección de amenazas de Agent Engine.
- Consulta el Índice de hallazgos de amenazas.