Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Di seguito sono descritti tutti i bollettini sulla sicurezza relativi a
Vertex AI.
GCP-2024-063
Pubblicato: 06/12/2024
Descrizione
Gravità
Note
È stata scoperta una vulnerabilità nell'API Vertex AI che gestisce le richieste multimodali di Gemini, che consente di bypassare i Controlli di servizio VPC.
Un malintenzionato potrebbe essere in grado di utilizzare impropriamente il parametro
fileURI
dell'API per esfiltrare i dati.
Che cosa devo fare?
Non sono necessarie azioni. Abbiamo implementato una correzione per restituire un messaggio di errore quando un URL di file multimediale è specificato nel parametro fileUri e Controlli di servizio VPC è attivato. Gli altri casi d'uso non sono interessati.
Quali vulnerabilità vengono affrontate?
L'API Vertex AI che gestisce le richieste multimodali Gemini ti consente di includere file multimediali specificando l'URL del file multimediale nel parametro fileUri. Questa funzionalità può essere utilizzata per aggirare i perimetri dei Controlli di servizio VPC. Un malintenzionato all'interno del perimetro di servizio potrebbe codificare i dati sensibili nel parametro fileURI per aggirare il perimetro di servizio.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-12-17 UTC."],[],[]]
