Resultados de ameaças de IA

O Security Command Center tem detetores para ameaças gerais relacionadas com IA e detetores concebidos para agentes de IA implementados no tempo de execução do Vertex AI Agent Engine.

Ameaças gerais de IA

As seguintes deteções baseadas em registos estão disponíveis com a Deteção de ameaças de eventos:

• Initial Access: Dormant Service Account Activity in AI Service
• Persistence: New AI API Method
• Persistence: New Geography for AI Service
• Privilege Escalation: Anomalous Impersonation of Service Account for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin Activity
• Privilege Escalation: Anomalous Multistep Service Account Delegation for AI Data Access
• Privilege Escalation: Anomalous Service Account Impersonator for AI Admin Activity
• Privilege Escalation: Anomalous Service Account Impersonator for AI Data Access

Ameaças a agentes implementados no tempo de execução do Vertex AI Agent Engine

O Security Command Center realiza a monitorização do tempo de execução e do plano de controlo dos agentes de IA implementados no tempo de execução do Vertex AI Agent Engine.

Tipos de descobertas de tempo de execução

As seguintes deteções de tempo de execução estão disponíveis com a Deteção de ameaças do motor do agente:

• Execution: Added Malicious Binary Executed
• Execution: Added Malicious Library Loaded
• Execution: Built in Malicious Binary Executed
• Execution: Container Escape
• Execution: Kubernetes Attack Tool Execution
• Execution: Local Reconnaissance Tool Execution
• Execution: Malicious Python Executed
• Execution: Modified Malicious Binary Executed
• Execution: Modified Malicious Library Loaded
• Malicious Script Executed
• Malicious URL Observed
• Reverse Shell
• Unexpected Child Shell

Tipos de descobertas do plano de controlo

As seguintes deteções do plano de controlo estão disponíveis com a Deteção de ameaças de eventos:

• Discovery: Agent Engine Service Account Self-Investigation
• Exfiltration: Agent Engine Initiated BigQuery Data Exfiltration
• Exfiltration: Agent Engine Initiated BigQuery Data Extraction
• Exfiltration: Agent Engine Initiated Cloud SQL Exfiltration
• Initial Access: Agent Engine Identity Excessive Permission Denied Actions
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)
• Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)

O que se segue?

• Saiba mais sobre a Deteção de ameaças de eventos.
• Saiba mais sobre a Deteção de ameaças do motor do agente.
• Saiba como responder a resultados de ameaças de IA.
• Consulte o índice de resultados de ameaças.