Bollettini sulla sicurezza
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Di seguito vengono descritti tutti i bollettini sulla sicurezza relativi
all'AI generativa su Vertex AI.
GCP-2024-063
Pubblicato: 06/12/2024
Descrizione
Gravità
Note
È stata scoperta una vulnerabilità nel servizio API Vertex AI che gestisce le richieste multimodali Gemini, che consente di bypassare i Controlli di servizio VPC.
Un malintenzionato potrebbe essere in grado di utilizzare in modo improprio il parametro
fileURI
dell'API per esfiltrare i dati.
Che cosa devo fare?
Nessuna azione necessaria. Abbiamo implementato una correzione per restituire un messaggio di errore quando
l'URL di un file multimediale è specificato nel parametro fileUri e i controlli di servizio VPC
sono attivati. Gli altri casi d'uso non sono interessati.
Quali vulnerabilità vengono affrontate?
L'API Vertex AI che gestisce le richieste multimodali Gemini ti consente di includere file multimediali specificando l'URL del file multimediale nel parametro fileUri. Questa funzionalità può essere utilizzata per bypassare
i perimetri dei Controlli di servizio VPC. Un malintenzionato all'interno del perimetro di servizio
potrebbe codificare i dati sensibili nel parametro fileURI per bypassare
il perimetro di servizio.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-10-19 UTC."],[],[]]
