VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Vertex AI SDK: перехват загрузок моделей — обновите до v1.148.0

Vertex AI SDK: перехват загрузок моделей — обновите до v1.148.0

Коллеги, хочу обратить внимание: в сфере кибербезопасности обнаружена уязвимость в Google Vertex AI SDK (Python), позволявшая перехватить загрузки моделей через bucket squatting.

- Unit 42: SDK генерировал предсказуемый временный bucket по project ID и региону; атакующий мог создать такой bucket заранее.
- Последствие: файлы попадали в чужой bucket — атакующий мог заменить модель; pickle/joblib при загрузке выполняют код в serving-контейнере.
- Условия: staging_bucket не задан и временного bucket нет в регионе; атака зависит от скорости.
- Рекомендации: обновите google-cloud-aiplatform до v1.148.0+ и указывайте собственный staging_bucket.

Почему это важно: подмена модели ведёт к выполнению кода и утечке токенов/данных.

Какие у Вас практики защиты загрузок моделей?

#кибербезопасность #cloudsecurity #VertexAI

Последние комментарии

Комментариев пока нет.