セキュリティに関する公開情報

2025 年 10 月 22 日更新: CVE へのリンクを追加しました。

2025 年 9 月 23 日、Vertex AI API で技術的な問題が発見されました。この問題により、ストリーミング リクエストを使用する際に、一部のサードパーティ モデルで、ごく一部のレスポンスが受信者間で誤ってルーティングされることがございました。なお、この事象はすでに解決しております。 Google モデル（Gemini など）は影響を受けていません。

一部の内部プロキシが Expect: 100-continue ヘッダーを含む HTTP リクエストを適切に処理しなかったため、ストリーミング レスポンス接続で同期が失われました、その結果、あるリクエストに対するレスポンスが、後続のリクエストに対するレスポンスとして誤って配信される事態が発生しました。

必要な対策

Google は、Expect: 100-continue ヘッダーの存在に適切に対処し、この問題の再発を防ぐための修正を行いました。また、この問題の発生を迅速に検出して新たな問題の発生を防ぐために、テスト、モニタリング、アラートも追加しました。現時点では、意図しない動作の発生を防止するために、お客様にご対応いただく必要はございません。

修正はモデルごとに異なるスケジュールで順次リリースされ、Anthropic モデルは 9 月 26 日午前 12 時 45 分（太平洋夏時間）までに、それ以外のものはすべて 9 月 28 日午後 7 時 10 分（太平洋夏時間）までに修正が完了しました。Vertex AI API で影響を受けるモデルと解決時間は次のとおりです。

• Anthropic パートナー サービスとしてのモデル（MaaS）（Claude）

  • この問題は、2025 年 9 月 26 日午前 12 時 45 分（太平洋夏時間）に修正されました。

• DeepSeek（R1-0528、V3.1）、OpenAI（gpt-oss-120b、gpt-oss-20b）、Qwen（Next Instruct 80B、Next Thinking 80B、Qwen 3 Coder、Qwen 3 235B）、Llama（Maverick、Scout、3.3、3.2、3.1 405b、3.1 70b、3.1 8b）など、すべてのオープン サービスとしてのモデル（MaaS）

  • この問題は、2025 年 9 月 28 日午前 2 時 43 分（太平洋夏時間）に修正されました。

• Mistral と AI21 のパートナー サービスとしてのモデル（MaaS）

  • この問題は、2025 年 9 月 28 日午前 11 時（太平洋夏時間）に修正されました。

• パブリック エンドポイントを使用して「StreamRawPredict」、「ChatCompletions」、「GenerateContent」、「StreamGenerateContent」メソッドが呼び出されたセルフデプロイ モデル

  • この問題は、2025 年 9 月 28 日午後 7 時 10 分（太平洋夏時間）に修正されました。

  • 専用（Model Garden のデフォルト）エンドポイントとプライベート エンドポイントのどちらも影響を受けませんでした。

Gemini マルチモーダル リクエストを処理する Vertex AI API に脆弱性が見つかりました。これにより、VPC Service Controls がバイパスされる可能性があります。攻撃者が API の fileURI パラメータを悪用し、データを漏洩させる可能性があります。

必要な対策

対応は不要です。fileUri パラメータでメディア ファイル URL が指定され、VPC Service Controls が有効になっている場合にエラー メッセージを返すように修正を行いました。その他のユースケースは影響を受けません。

対処されている脆弱性

Gemini マルチモーダル リクエストを処理する Vertex AI API により、fileUri パラメータにメディア ファイルの URL を指定してメディア ファイルを含めることができます。この機能により、VPC Service Controls の境界がバイパスされる可能性があります。サービス境界内の攻撃者が fileURI パラメータにセンシティブ データをエンコードし、サービス境界をバイパスする可能性があります。