LLM’s van Google-klanten konden via Vertex AI lekken

Google’s Vertex AI-platform had een tweetal ernstige kwetsbaarheden. Deze maakten het mogelijk om toegang te krijgen tot de LLM’s van klanten en om ze te vervangen met kwaadaardige varianten. Dit ontdekte Palo Alto Networks’ Unit 42-onderzoeksteam. Google Vertex AI bevatte een tweetal kwetsbaarheden. De eerste hiervan betrof een escalatie van privileges. Door zogenoemde ‘custom job-permissies’ […]
techzine
14-11-2024 14:53