Security Command Center tiene detectores para amenazas generales relacionadas con la IA y detectores diseñados para agentes de IA implementados en el entorno de ejecución de Vertex AI Agent Engine.
Amenazas generales de la IA
Las siguientes detecciones basadas en registros están disponibles en Event Threat Detection:
-
Initial Access: Dormant Service Account Activity in AI Service -
Persistence: New AI API Method -
Persistence: New Geography for AI Service -
Privilege Escalation: Anomalous Impersonation of Service Account for AI Admin Activity -
Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin Activity -
Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Data Access -
Privilege Escalation: Anomalous Service Account Impersonator for AI Admin Activity -
Privilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Amenazas para los agentes implementados en el entorno de ejecución de Vertex AI Agent Engine
Security Command Center realiza una supervisión del tiempo de ejecución y del plano de control de los agentes de IA implementados en el entorno de ejecución de Vertex AI Agent Engine.
Tipos de hallazgos del tiempo de ejecución
Las siguientes detecciones de tiempo de ejecución están disponibles en Agent Engine Threat Detection:
-
Execution: Added Malicious Binary Executed -
Execution: Added Malicious Library Loaded -
Execution: Built in Malicious Binary Executed -
Execution: Container Escape -
Execution: Kubernetes Attack Tool Execution -
Execution: Local Reconnaissance Tool Execution -
Execution: Malicious Python Executed -
Execution: Modified Malicious Binary Executed -
Execution: Modified Malicious Library Loaded -
Malicious Script Executed -
Malicious URL Observed -
Reverse Shell -
Unexpected Child Shell
Tipos de hallazgos del plano de control
Las siguientes detecciones del plano de control están disponibles en Event Threat Detection:
-
Credential Access: Agent Engine Anomalous Access to Metadata Service -
Discovery: Agent Engine Evidence of Port Scanning -
Discovery: Agent Engine Service Account Self-Investigation -
Discovery: Agent Engine Unauthorized Service Account API Call -
Exfiltration: Agent Engine Initiated BigQuery Data Exfiltration -
Exfiltration: Agent Engine Initiated BigQuery Data Extraction -
Exfiltration: Agent Engine Initiated Cloud SQL Exfiltration -
Initial Access: Agent Engine Identity Excessive Permission Denied Actions -
Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token) -
Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token) -
Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation) -
Privilege Escalation: Agent Engine Suspicious Token Generation (signJwt)
¿Qué sigue?
- Obtén información sobre Event Threat Detection.
- Obtén más información sobre la detección de amenazas de Agent Engine.
- Obtén más información para responder a los hallazgos de amenazas de IA.
- Consulta el Índice de hallazgos de amenazas.