{"id":498112,"date":"2026-04-02T08:30:16","date_gmt":"2026-04-02T11:30:16","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/02\/falha-no-vertex-ai-do-google-cloud-pode-expor-dados-sensiveis\/"},"modified":"2026-04-02T08:30:16","modified_gmt":"2026-04-02T11:30:16","slug":"falha-no-vertex-ai-do-google-cloud-pode-expor-dados-sensiveis","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/04\/02\/falha-no-vertex-ai-do-google-cloud-pode-expor-dados-sensiveis\/","title":{"rendered":"Falha no Vertex AI do Google Cloud pode expor dados sens\u00edveis"},"content":{"rendered":"<p>Pesquisadores identificaram uma vulnerabilidade na Vertex AI Agent Engine, do Google Cloud, que pode permitir acesso a dados sens\u00edveis e ampliar ataques dentro do ambiente em nuvem. O problema est\u00e1 ligado \u00e0s permiss\u00f5es padr\u00e3o atribu\u00eddas aos agentes de IA implantados, abrindo espa\u00e7o para abusos.<\/p>\n<p>A falha envolve a conta de servi\u00e7o usada por padr\u00e3o pelo ambiente, conhecida como P4SA. Em testes, foi poss\u00edvel extrair credenciais associadas a esse agente e, a partir delas, sair do contexto isolado da aplica\u00e7\u00e3o para interagir com recursos mais amplos do projeto do cliente.<\/p>\n<p>Com esse acesso, um invasor poderia ler dados de buckets do Google Cloud Storage, alcan\u00e7ar reposit\u00f3rios restritos no Artifact Registry e baixar imagens de cont\u00eainer vinculadas ao Vertex AI Reasoning Engine. O cen\u00e1rio tamb\u00e9m permitiria mapear componentes internos e identificar caminhos para aprofundar a intrus\u00e3o, incluindo a exposi\u00e7\u00e3o de arquivos sens\u00edveis no projeto gerenciado pelo Google para a inst\u00e2ncia do agente.<\/p>\n<h3>Medidas adotadas pelo Google<\/h3>\n<p>Ap\u00f3s a divulga\u00e7\u00e3o respons\u00e1vel, o Google informou ter implementado controles adicionais. Essas medidas impedem altera\u00e7\u00f5es em imagens-base de produ\u00e7\u00e3o, reduzindo riscos como ataques \u00e0 cadeia de suprimentos entre locat\u00e1rios da plataforma. A empresa n\u00e3o informou detalhes adicionais sobre a regenera\u00e7\u00e3o de credenciais ou altera\u00e7\u00f5es de configura\u00e7\u00e3o.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Pesquisadores identificaram uma vulnerabilidade na Vertex AI Agent Engine do Google Cloud relacionada \u00e0s permiss\u00f5es padr\u00e3o dos agentes de IA implantados.<\/li>\n<li>Em testes, foi poss\u00edvel extrair credenciais da conta de servi\u00e7o padr\u00e3o, a P4SA, e sair do isolamento da aplica\u00e7\u00e3o para acessar recursos mais amplos do projeto.<\/li>\n<li>Com esse acesso, um atacante poderia ler dados em buckets do Cloud Storage, alcan\u00e7ar reposit\u00f3rios do Artifact Registry e baixar imagens de cont\u00eainer ligadas ao Vertex AI Reasoning Engine.<\/li>\n<li>O cen\u00e1rio tamb\u00e9m permitiria mapear componentes internos do ambiente e apontar novos caminhos para aprofundar a intrus\u00e3o, com exposi\u00e7\u00e3o de arquivos sens\u00edveis no projeto gerenciado pelo Google.<\/li>\n<li>O Google anunciou medidas de mitiga\u00e7\u00e3o, implementando controles para impedir altera\u00e7\u00f5es em imagens-base de produ\u00e7\u00e3o e reduzir riscos de ataques na cadeia de suprimentos entre locat\u00e1rios.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":498420,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Vulnerabilidade no Vertex AI Agent Engine pode abrir acesso n\u00e3o autorizado a dados sens\u00edveis e recursos do projeto, mitigada por medidas do Google","footnotes":""},"categories":[296,1],"tags":[104,85,105,189],"class_list":["post-498112","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-inovacao","tag-inteligencia-artificial","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/498112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=498112"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/498112\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/498420"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=498112"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=498112"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=498112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}