Tras este hallazgo, Unit 42 compartió los detalles de su investigación con Google y colaboró estrechamente con su equipo de seguridad. Como resultado de este trabajo conjunto, Google actualizó su documentación oficial para describir de forma más explícita cómo Vertex AI utiliza recursos, cuentas y agentes, brindando mayor claridad a las organizaciones sobre su funcionamiento y modelo de permisos.

Unit 42 revela riesgo crítico en Google Cloud Vertex AI que permite a agentes de IA acceder sin restricciones a datos empresariales

Los investigadores descubren que los permisos excesivos en agentes de AI permiten que un atacante los convierta en doble agente dentro de ambientes en la nube, con capacidad de leer todos los datos alojados.

Ciudad de México, abril, 2026. – Unit 42, el equipo de investigación de Palo Alto Networks, identificó una vulnerabilidad crítica en Vertex AI Agent Engine de Google Cloud Platform que puede transformar a un agente de inteligencia artificial en un actor con acceso desproporcionado dentro de un entorno corporativo. Bajo configuraciones predeterminadas, los agentes de IA pueden recibir privilegios mucho más amplios de los necesarios, lo que significa que, si son comprometidos, pueden operar como doble agente con la capacidad de consultar, acceder y extraer información sensible sin restricciones.

La falla se origina en los permisos excesivos asignados por defecto al servicio conocido como Per‑Project, Per‑Product Service Agent (P4SA). Esto permite que un solo agente mal configurado o manipulado se convierta en un punto de acceso privilegiado dentro del proyecto de nube afectado.

Cuando un agente de IA puede ver más de lo permitido

La investigación demostró que un atacante que comprometa a uno de estos agentes puede obtener lectura irrestricta de todos los datos almacenados en los Google Cloud Storage Buckets del proyecto. Esta exposición incluye información empresarial sensible y otros recursos operativos que deberían estar protegidos por controles de acceso más estrictos.

Además, el equipo de expertos logró acceder a repositorios internos de Artifact Registry pertenecientes a Google, desde donde fue posible descargar imágenes de contenedores que forman parte del Vertex AI Reasoning Engine. Esto reveló detalles internos de infraestructura y componentes clave utilizados por la plataforma, elevando el riesgo a escenarios de ataque más complejos relacionados con la cadena de suministro de IA.

Además, identificaron permisos OAuth 2.0 predeterminados demasiado amplios que no pueden modificarse, los cuales representan un riesgo adicional. En ciertas condiciones, estas autorizaciones podrían incluso extender el alcance del ataque hacia servicios de Workspace como Gmail o Drive, dependiendo del contexto del agente atacado.

Un llamado urgente a revisar permisos y configuraciones de agentes de IA

Tras este hallazgo, Unit 42 compartió los detalles de su investigación con Google y colaboró estrechamente con su equipo de seguridad. Como resultado de este trabajo conjunto, Google actualizó su documentación oficial para describir de forma más explícita cómo Vertex AI utiliza recursos, cuentas y agentes, brindando mayor claridad a las organizaciones sobre su funcionamiento y modelo de permisos.

Los investigadores advierten que, ante la creciente adopción de agentes autónomos, las organizaciones deben revisar con especial cuidado los niveles de acceso otorgados a estas herramientas. La autonomía y velocidad con la que operan significa que un permiso mal definido puede convertirse en una brecha significativa, capaz de escalar rápidamente y comprometer información crítica de cualquier organización.

***

Acerca de Unit 42

Unit 42 de Palo Alto Networks reúne investigadores de amenazas de renombre mundial, respondedores de incidentes de élite y consultores de seguridad expertos para crear una organización basada en inteligencia y lista para responder apasionada por ayudarlo a administrar de manera proactiva el riesgo cibernético. Juntos, nuestro equipo actúa como su asesor de confianza para ayudarlo a evaluar y probar sus controles de seguridad contra las amenazas correctas, transformar su estrategia de seguridad con un enfoque informado sobre amenazas y responder a incidentes en un tiempo récord para que pueda volver al negocio más rápido. Visite paloaltonetworks.com/unit42.

Acerca de Palo Alto Networks

Palo Alto Networks es el líder mundial en ciberseguridad. Innovamos para superar las ciber amenazas, de modo que las organizaciones puedan adoptar la tecnología con confianza. Palo Alto Networks es el líder mundial en ciberseguridad. Brindamos seguridad cibernética de última generación a miles de clientes en todo el mundo, en todos los sectores. Nuestras mejores plataformas y servicios de ciberseguridad en su clase están respaldados por inteligencia de amenazas líder en la industria y fortalecidos por automatización de última generación. Ya sea implementando nuestros productos para habilitar Zero Trust Enterprise, respondiendo a un incidente de seguridad o asociándonos para ofrecer mejores resultados de seguridad a través de un ecosistema de socios de clase mundial, estamos comprometidos a ayudar a garantizar que cada día sea más seguro que el anterior. Es lo que nos convierte en el socio de ciberseguridad preferido.

En Palo Alto Networks, nos comprometemos a reunir a las mejores personas al servicio de nuestra misión, por lo que también nos enorgullece ser el lugar de trabajo de ciberseguridad elegido, reconocido entre los lugares de trabajo más queridos de Newsweek (2021), Comparably Best Companies for Diversity (2021) y HRC Best Places for LGBTQ Equality (2022). Para obtener más información, visite www.paloaltonetworks.com.