Vertex AI – TokyoBlackHatNews

gbhackers.com > 2026年6月17日 20:37

Google Cloud Vertex AIの脆弱性、攻撃者によるAIモデルの乗っ取りとポイズニングを可能に

Google CloudのVertex AIに重大な脆弱性が発見されました。この脆弱性を悪用すると、攻撃者は被害者の環境への事前アクセスなしに、機械学習モデルのアップロードを乗っ取り、アーティファクトへの毒入れ（ポイズニング）、さらにはクロステナントのリモートコード実行（RCE）まで達成できます。この脆弱性は、Pa

techradar.com 2026年4月2日 00:27

「デプロイしたAIエージェントが実はあなたに対して働いていたとしたら？」：Vertex AIの「二重スパイ」…

Unit 42が、Google CloudでのVertexAIエージェントの設定ミスにより「二重スパイ」にハイジャックされる可能性があることを明かしているデフォルト権限が多すぎるため、攻撃者がピボットし、Cloud Storageにアクセスし、Googleの専有コードを公開する可能性があるGoogleはドキ

cyberpress.org 2026年4月1日 17:03

Google Cloud Vertex AIの脆弱性がセンシティブデータを攻撃者に露出

セキュリティ研究者は、Google CloudのVertex AI Agent Engineで深刻な脆弱性を発見しました。この脆弱性は「Double Agent」エクスプロイトと呼ばれる手法を使用して、攻撃者がセンシティブデータを流出させ、重要なクラウドインフラを制御することを可能にします。欠陥は、プラットフォーム

securityweek.com 2026年4月1日 16:52

セキュリティ研究者がAIエージェントを武装化した後、GoogleはVertex AIのセキュリティ問題に対応

Palo Alto Networksは、Google CloudのVertex AI開発プラットフォーム上に構築されたAIエージェントをどのように武装化したかについて、その研究者たちが詳細を共有しました。この研究は、開発者がAIエージェントを作成、展開、管理、およびスケールすることを可能にするVertex Agent

gbhackers.com 2026年4月1日 14:20

Google CloudのVertex AIが機密データアクセスを可能にする脆弱性に対応

人工知能エージェントはエンタープライズワークフローを変革していますが、危険な新しい攻撃ベクトルも導入しています。 Palo Alto Networks Unit 42のセキュリティ研究者は最近、Google Cloud Platform（GCP）のVertex AI Agent Engineに重大な脆弱性を発見しまし

darkreading.com 2026年4月1日 05:59

Googleの Vertex AI には過度な権限の問題がある

出典：Shutterstock経由のKrot_Studio多くの組織が複雑なビジネスと運用ワークフローを自動化するためにデプロイし始めたAIエージェントは、適切な権限で正しく設定されていない場合、静かに組織に対して悪用される可能性があります。パロアルトネットワークスによる最近の調査では、Google CloudのVer