ממצאים לגבי איומים שנוצרו על ידי AI

ב-Security Command Center יש גלאים לאיומים כלליים שקשורים ל-AI וגלאים שמיועדים לסוכני AI שנפרסו ב-Vertex AI Agent Engine Runtime.

איומים כלליים מ-AI

הזיהויים הבאים שמבוססים על יומנים זמינים ב-Event Threat Detection:

• Initial Access: Dormant Service Account Activity in AI Service
• Persistence: New AI API Method
• Persistence: New Geography for AI Service
• Privilege Escalation: Anomalous Impersonation of Service Account for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Data Access
• Privilege Escalation: Anomalous Service Account Impersonator for AI Admin Activity
• Privilege Escalation: Anomalous Service Account Impersonator for AI Data Access

איומים על סוכנים שנפרסו ב-Vertex AI Agent Engine Runtime

‫Security Command Center מבצע ניטור של סוכני AI שפרוסים ב-Vertex AI Agent Engine בזמן הריצה (runtime) ובמישור הבקרה (control plane).

סוגי ממצאים בזמן ריצה

הזיהויים הבאים בזמן ריצה זמינים באמצעות Agent Engine Threat Detection:

• Execution: Added Malicious Binary Executed
• Execution: Added Malicious Library Loaded
• Execution: Built in Malicious Binary Executed
• Execution: Container Escape
• Execution: Kubernetes Attack Tool Execution
• Execution: Local Reconnaissance Tool Execution
• Execution: Malicious Python Executed
• Execution: Modified Malicious Binary Executed
• Execution: Modified Malicious Library Loaded
• Malicious Script Executed
• Malicious URL Observed
• Reverse Shell
• Unexpected Child Shell

סוגי ממצאים במישור הבקרה

הזיהויים הבאים במישור הבקרה זמינים באמצעות Event Threat Detection:

• Credential Access: Agent Engine Anomalous Access to Metadata Service
• Discovery: Agent Engine Evidence of Port Scanning
• Discovery: Agent Engine Service Account Self-Investigation
• Discovery: Agent Engine Unauthorized Service Account API Call
• Exfiltration: Agent Engine Initiated BigQuery Data Exfiltration
• Exfiltration: Agent Engine Initiated BigQuery Data Extraction
• Exfiltration: Agent Engine Initiated Cloud SQL Exfiltration
• Initial Access: Agent Engine Identity Excessive Permission Denied Actions
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
• Privilege Escalation: Agent Engine Suspicious Token Generation (signJwt)

המאמרים הבאים

• מידע נוסף על Event Threat Detection
• מידע נוסף על זיהוי איומים ב-Agent Engine
• איך מגיבים לממצאים של איומים מבוססי-AI
• אפשר לעיין באינדקס של ממצאי איומים.