AI の脅威の検出結果

Security Command Center には、一般的な AI 関連の脅威を検出する検出機能と、Vertex AI Agent Engine ランタイムにデプロイされた AI エージェント用に設計された検出機能があります。

一般的な AI の脅威

次のログベースの検出は、Event Threat Detection で使用できます。

• Initial Access: Dormant Service Account Activity in AI Service
• Persistence: New AI API Method
• Persistence: New Geography for AI Service
• Privilege Escalation: Anomalous Impersonation of Service Account for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Data Access
• Privilege Escalation: Anomalous Service Account Impersonator for AI Admin Activity
• Privilege Escalation: Anomalous Service Account Impersonator for AI Data Access

Vertex AI Agent Engine ランタイムにデプロイされたエージェントに対する脅威

Security Command Center は、Vertex AI Agent Engine ランタイムにデプロイされた AI エージェントのランタイムとコントロール プレーンのモニタリングを行います。

ランタイムの検出結果のタイプ

Agent Engine Threat Detection では、次のランタイム検出を利用できます。

• Execution: Added Malicious Binary Executed
• Execution: Added Malicious Library Loaded
• Execution: Built in Malicious Binary Executed
• Execution: Container Escape
• Execution: Kubernetes Attack Tool Execution
• Execution: Local Reconnaissance Tool Execution
• Execution: Malicious Python Executed
• Malicious Script Executed
• Malicious URL Observed
• Execution: Modified Malicious Binary Executed
• Execution: Modified Malicious Library Loaded
• Reverse Shell
• Unexpected Child Shell

コントロール プレーンの検出結果のタイプ

次のコントロール プレーンの検出は、Event Threat Detection で使用できます。

• Exfiltration: Agent Engine Initiated BigQuery Data Extraction
• Exfiltration: Agent Engine Initiated BigQuery Data Exfiltration
• Exfiltration: Agent Engine Initiated Cloud SQL Exfiltration
• Initial Access: Agent Engine Identity Excessive Permission Denied Actions
• Discovery: Agent Engine Service Account Self-Investigation
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)

次のステップ

• Event Threat Detection について学習する。
• Agent Engine Threat Detection について学習する。
• 脅威の検出結果のインデックスを参照する。