Dagens PS
Dagensps.se
Teknik

Googles ai-verktyg kan läcka känslig data från företagsmoln

Pass på, Google har fått en inkräktare som kan läcka dina företagshemligheter. (Foto: Appshunter.io on Unsplash)
Pass på, Google har fått en inkräktare som kan läcka dina företagshemligheter. (Foto: Appshunter.io on Unsplash)

Forskare har upptäckt ett kritiskt hål i Vertex AI som gör det möjligt för angripare att stjäla företagshemligheter via agenter.

En ny säkerhetsrapport från Palo Alto Networks Unit 42 visar på stora sårbarheter i Google Cloud Vertex AI Engine. Forskningen klarlägger hur ai-agenter som används för att automatisera processer i själva verket kan fungera som en ingång för digitala spioner.

Om en agent komprometteras kan den få omfattande åtkomst till hela molnmiljön, vilket innebär en enorm risk för företag som lagrar känslig information digitalt.

Standardinställningar skapar farliga kryphål

Problemet bottnar i hur Vertex AI Agent Engine är konfigurerat vid leverans. Enligt experterna på Unit 42 tillåter standardinställningarna att en ai-agent eskalerar sina behörigheter på ett sätt som inte var avsett.

Detta ger agenten obegränsad läsåtkomst till data i Google Cloud Storage, vilket gör att dokument och databaser ligger öppna för insyn.

Det handlar om en teknisk sårbarhet där agenter ges för stora befogenheter som sedan kan utnyttjas för att exfiltrera data utan att upptäckas av vanliga säkerhetssystem.

Läs också: Google Cloud till Sverige: Så förändras din data. Dagens PS

Överprivilegierade rättigheter hotar infrastrukturen

Utöver direkt åtkomst till lagrad data visar rapporten att riskerna sträcker sig djupt in i Googles interna system. Genom att utnyttja så kallade överprivilegierade OAuth-behörigheter kan en angripare röra sig fritt i organisationens infrastruktur.

Forskarna har lyckats visa hur en ai-agent kan få tillgång till resurser som borde kräva betydligt högre säkerhetsnivåer. Detta skapar en situation där det egna ai-verktyget blir en form av insiderhot som opererar inifrån organisationens mest betrodda system.

Läs också: Ny överenskommelse pressar Google till eftergifter. Dagens PS

Vikten av manuell granskning i molnet

Eftersom ai-agenter implementeras i allt snabbare takt i verksamhetskritiska system är det avgörande att företag ser över sina konfigurationer. Palo Alto Networks betonar att man inte bör lita blint på de färdiga inställningarna från leverantören.

För att skydda sig mot spionaget krävs en strikt begränsning av vad varje enskild agent får göra och vilka delar av molnet den har rätt att kommunicera med. Att bara rulla ut tekniken utan en djupare analys av behörigheterna kan visa sig bli en dyrköpt läxa för många it-avdelningar.

Missa inte:

Nya BankID-krav kan slå mot tusentals pensionärer. News 55

Krigets miljardnota och generationen som tar mamma till intervjun. Realtid

Billigaste bilägandet – komplett guide. E55

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se

Åsa Wallenrud

Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig asa.wallenrud@dagensps.se

Mest lästa i kategorin

Region Stockholm stoppar bolaget CRTG från vidare arbete med tunnlar och station i Sickla. Arkivbild.

Häver kontrakt med byggbolag för ny tunnelbana

30 mars 2026