Las configuraciones predeterminadas incorrectas en el motor del agente de Vertex AI provocaron una escalada de privilegios y un acceso sin restricciones a los datos, según revela una nueva investigación de Unit 42.

Los hallazgos de la investigación ponen de manifiesto que, aunque los agentes de IA son herramientas clave en la transformación digital, su despliegue sin controles adecuados puede suponer un riesgo significativo para las organizaciones.

Madrid, 5 de mayo de 2026 Palo Alto Networks, a través de su equipo de investigación Unit 42, ha publicado una nueva investigación que pone de relieve una vulnerabilidad significativa en Vertex AI Agent Engine de Google Cloud Platform (GCP), que podría permitir a atacantes acceder a datos sensibles y comprometer entornos cloud empresariales.

El estudio revela que los agentes de inteligencia artificial desplegados en Vertex AI cuentan con permisos predeterminados excesivamente amplios. Esta configuración puede ser explotada por actores maliciosos para convertir estos agentes en "dobles agentes", capaces de operar como amenazas internas y exfiltrar información de forma encubierta.

Un reto de seguridad en la era de la IA

El informe advierte que este tipo de riesgos se produce en un contexto de adopción acelerada de agentes de IA. Actualmente, el 90% de las organizaciones ya enfrenta presión para flexibilizar sus controles de acceso con el fin de implementar automatización basada en inteligencia artificial. Este escenario está dando lugar a una nueva superficie de ataque en la que los agentes autónomos pueden convertirse en vectores críticos de riesgo si no se gestionan bajo principios de seguridad estrictos.

Los hallazgos ponen de manifiesto que, aunque los agentes de IA son herramientas clave en la transformación digital, su despliegue sin controles adecuados puede suponer un riesgo significativo para las organizaciones.

Entre los descubrimientos más relevantes de la investigación de Unit 42 destacan:

Escalada de privilegios: los investigadores lograron comprometer un agente de servicio (P4SA) aprovechando permisos predeterminados excesivos, lo que permitió ampliar el acceso dentro del entorno cloud.

Acceso no restringido a datos: el agente comprometido podía leer todos los datos almacenados en los buckets de Google Cloud Storage del cliente.

Exposición de recursos internos: la vulnerabilidad también permitía acceder a repositorios restringidos de Google y descargar imágenes de contenedores clave del motor Vertex AI, revelando detalles de la infraestructura interna.

Riesgo latente en Google Workspace: los amplios permisos OAuth 2.0 podrían, en ciertos escenarios, facilitar el acceso a servicios como Gmail o Drive, ampliando el alcance del ataque.

Mitigación y recomendaciones

Palo Alto Networks compartió sus hallazgos con Google, que ha actualizado la documentación oficial de Vertex AI para ofrecer mayor transparencia sobre el uso de recursos, cuentas y agentes. Este cambio busca facilitar una mejor comprensión de los riesgos asociados a configuraciones por defecto y la importancia de aplicar medidas de seguridad proactivas.

Ante este escenario, Unit 42 recomienda a las organizaciones integrar revisiones de seguridad específicas para IA en sus procesos, incluyendo la validación de permisos, la restricción de accesos y la evaluación de riesgos antes del despliegue en producción.