O Security Command Center tem detectores para ameaças gerais relacionadas à IA e detectores projetados para agentes de IA implantados no ambiente de execução do Vertex AI Agent Engine.
Ameaças gerais de IA
As seguintes detecções baseadas em registros estão disponíveis com o Event Threat Detection:
Initial Access: Dormant Service Account Activity in AI ServicePersistence: New AI API MethodPersistence: New Geography for AI ServicePrivilege Escalation: Anomalous Impersonation of Service Account for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Admin ActivityPrivilege Escalation: Anomalous Multistep Service Account Delegation for AI Data AccessPrivilege Escalation: Anomalous Service Account Impersonator for AI Admin ActivityPrivilege Escalation: Anomalous Service Account Impersonator for AI Data Access
Ameaças a agentes implantados no ambiente de execução do Vertex AI Agent Engine
O Security Command Center realiza o monitoramento de tempo de execução e plano de controle dos agentes de IA implantados no tempo de execução do Vertex AI Agent Engine.
Tipos de descobertas de ambiente de execução
As seguintes detecções de tempo de execução estão disponíveis com a Agent Engine Threat Detection:
Execution: Added Malicious Binary ExecutedExecution: Added Malicious Library LoadedExecution: Built in Malicious Binary ExecutedExecution: Container EscapeExecution: Kubernetes Attack Tool ExecutionExecution: Local Reconnaissance Tool ExecutionExecution: Malicious Python ExecutedMalicious Script ExecutedMalicious URL ObservedExecution: Modified Malicious Binary ExecutedExecution: Modified Malicious Library LoadedReverse ShellUnexpected Child Shell
Tipos de descobertas do plano de controle
As seguintes detecções do plano de controle estão disponíveis com a Detecção de ameaças de eventos:
Exfiltration: Agent Engine Initiated BigQuery Data ExtractionExfiltration: Agent Engine Initiated BigQuery Data ExfiltrationExfiltration: Agent Engine Initiated Cloud SQL ExfiltrationInitial Access: Agent Engine Identity Excessive Permission Denied ActionsDiscovery: Agent Engine Service Account Self-InvestigationPrivilege Escalation: Agent Engine Suspicious Token Generation (cross-project access token)Privilege Escalation: Agent Engine Suspicious Token Generation (cross-project OpenID token)Privilege Escalation: Agent Engine Suspicious Token Generation (implicit delegation)
A seguir
- Saiba mais sobre a Detecção de ameaças a eventos.
- Saiba mais sobre a Agent Engine Threat Detection.
- Consulte Índice de descobertas de ameaças.