安全性公告

2025 年 10 月 22 日更新：新增 CVE 連結。

2025 年 9 月 23 日，我們發現 Vertex AI API 發生技術問題，導致使用串流要求時，特定第三方模型的回應會誤傳給其他收件者。這項問題現已解決。 Google 模型 (例如 Gemini) 未受影響。

部分內部 Proxy 無法正確處理含有 Expect: 100-continue 標頭的 HTTP 要求，導致串流回應連線發生不同步情形，也就是說，原本要回應某項要求的內容，卻變成後續要求的回應。

我該怎麼做？

我們已實作修正措施，妥善處理 Expect: 100-continue 標頭的存在問題，並防止此問題再次發生。我們也新增了測試、監控和警示功能，以便快速偵測到這個問題，防止迴歸。客戶目前無法採取任何行動，避免發生非預期行為。

我們已在不同時間為不同模型推出修正程式，其中 Anthropic 模型已於太平洋時間 9 月 26 日凌晨 12 點 45 分修正完畢，所有平台則於太平洋時間 9 月 28 日下午 7 點 10 分修正完畢。以下列出 Vertex AI API 中受影響的模型，以及解決問題的時間：

• Anthropic 合作夥伴模型即服務模型 (Claude)

  • 這項問題已於太平洋夏令時間 2025 年 9 月 26 日凌晨 12 點 45 分修正。

• 所有開放模型即服務模型，包括：DeepSeek (R1-0528 和 V3.1)、OpenAI (gpt-oss-120b 和 gpt-oss-20b)、Qwen (Next Instruct 80B、Next Thinking 80B、Qwen 3 Coder 和 Qwen 3 235B)、Llama (Maverick、Scout、3.3、3.2、3.1 405b、3.1 70b 和 3.1 8b)

  • 這項問題已於 2025 年 9 月 28 日太平洋夏令時間凌晨 2 點 43 分修正完畢。

• Mistral 和 AI21 合作夥伴 模型即服務模型

  • 這項問題已於太平洋夏令時間 2025 年 9 月 28 日上午 11 點修正。

• 自行部署的模型，透過公開端點呼叫「StreamRawPredict」、「ChatCompletions」、「GenerateContent」或「StreamGenerateContent」方法

  • 這項問題已於 2025 年 9 月 28 日太平洋夏令時間下午 7 點 10 分修正完畢。

  • 專屬端點 (Model Garden 上的預設端點) 和私人端點都不受影響。

我們在 Vertex AI API 中發現一項安全漏洞，該 API 用於處理 Gemini 多模態要求，可讓使用者規避 VPC Service Controls。攻擊者可能會濫用 API 的 fileURI 參數，竊取資料。

我該怎麼做？

您不需要採取任何行動，我們已修正問題，當 fileUri 參數中指定媒體檔案網址，且啟用 VPC 服務控管時，系統會傳回錯誤訊息。其他用途不受影響。

這個修補程式修正了哪些安全漏洞？

使用 Vertex AI API 處理 Gemini 多模態要求時，您可以在 fileUri 參數中指定媒體檔案的網址，藉此加入媒體檔案。這項功能可用於規避 VPC Service Controls 範圍。服務範圍內的攻擊者可能會在 fileURI 參數中編碼機密資料，藉此規避服務範圍。