- GoogleはVertex AIプラットフォームの2つの脆弱性を修正しました。
- 1つは特権昇格とMLモデルおよびLLMの流出の可能性があった。
- Vertex AIは開発者向けのツールと機能を提供しており、Vertex AI Pipelinesなどの機能を備えています。
- カスタムトレーニングジョブの実行により、悪意のある行為が可能となることが判明しました。
- 2つ目の脆弱性は、悪意のあるモデルを展開してLLMおよびMLモデルの流出を引き起こす可能性がありました。
- リサーチャーは、新しいモデルの展開能力を適切に制限するようユーザーに促しました。
GoogleがVertex AIプラットフォームの脆弱性を修正したことは重要です。悪意のある行為による特権昇格やモデルの流出などのリスクがあることが報告されており、セキュリティ上の懸念が浮上しています。ユーザーは新しいモデルの展開を適切に制限し、第三者のモデルを展開する前に適切に検証する必要があります。