O Security Command Center tem detetores para ameaças gerais relacionadas com IA e detetores concebidos para agentes de IA implementados no tempo de execução do Vertex AI Agent Engine.
Ameaças gerais de IA
As seguintes deteções baseadas em registos estão disponíveis com a Deteção de ameaças de eventos:
Initial Access: Dormant Service Account Activity in AI ServicePersistence: New AI API MethodPersistence: New Geography for AI ServicePrivilege Escalation: Anomalous Impersonation of Service Account for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Data AccessPrivilege Escalation: Anomalous Service Account Impersonator for AI Admin ActivityPrivilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Ameaças a agentes implementados no tempo de execução do Vertex AI Agent Engine
O Security Command Center realiza a monitorização de tempo de execução e plano de controlo de agentes de IA implementados no tempo de execução do Vertex AI Agent Engine.
Tipos de descobertas de tempo de execução
As seguintes deteções de tempo de execução estão disponíveis com a Deteção de ameaças do motor do agente:
Execution: Added Malicious Binary ExecutedExecution: Added Malicious Library LoadedExecution: Built in Malicious Binary ExecutedExecution: Container EscapeExecution: Kubernetes Attack Tool ExecutionExecution: Local Reconnaissance Tool ExecutionExecution: Malicious Python ExecutedMalicious Script ExecutedMalicious URL ObservedExecution: Modified Malicious Binary ExecutedExecution: Modified Malicious Library LoadedReverse ShellUnexpected Child Shell
Tipos de descobertas do plano de controlo
As seguintes deteções do plano de controlo estão disponíveis com a Deteção de ameaças de eventos:
Exfiltration: Agent Engine Initiated BigQuery Data ExtractionExfiltration: Agent Engine Initiated BigQuery Data ExfiltrationExfiltration: Agent Engine Initiated Cloud SQL ExfiltrationInitial Access: Agent Engine Identity Excessive Permission Denied ActionsDiscovery: Agent Engine Service Account Self-InvestigationPrivilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
O que se segue?
- Saiba mais sobre a deteção de ameaças de eventos.
- Saiba mais sobre a Deteção de ameaças do motor do agente.
- Consulte o índice de resultados de ameaças.