Uma vulnerabilidade no SDK do Google Cloud Vertex AI para Python permitiu que um atacante, sem acesso ao projeto da vítima, sequestrasse modelos de aprendizado de máquina e executasse código na infraestrutura de serviços do Google. A técnica, chamada de “Pickle in the Middle” pela Palo Alto Networks Unit 42, foi descoberta e relatada através do programa de recompensas por vulnerabilidades do Google. O problema estava na forma como o SDK gerava nomes de buckets temporários para uploads de modelos. Se o usuário não especificasse um bucket, o SDK criava um nome previsível a partir do ID do projeto e da região, permitindo que um atacante criasse o bucket esperado em seu próprio projeto. Assim, o modelo da vítima era enviado para o bucket do atacante, que poderia substituí-lo por um modelo malicioso. Esse modelo, ao ser carregado pelo Vertex AI, executava código malicioso, permitindo o roubo de tokens OAuth e acesso a outros artefatos do projeto. A falha foi corrigida nas versões 1.148.0 e posteriores do SDK, e recomenda-se que os usuários atualizem e especifiquem um bucket de armazenamento controlado ao fazer uploads de modelos.
Fonte: https://thehackernews.com/2026/06/google-vertex-ai-sdk-flaw-let-attackers.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
16/06/2026 • Risco: ALTO
VULNERABILIDADE
Falha no Google Cloud permite sequestro de modelos de ML
RESUMO EXECUTIVO
A vulnerabilidade no Google Cloud Vertex AI permite que atacantes sequestram modelos de aprendizado de máquina, potencialmente acessando dados sensíveis e comprometendo a segurança de projetos. A correção foi implementada, mas a necessidade de atualização e configuração adequada é crítica para evitar riscos futuros.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido ao roubo de dados e interrupções operacionais.
Operacional
Roubo de tokens OAuth e acesso a artefatos de projeto.
Setores vulneráveis
['Tecnologia', 'Financeiro', 'Saúde']
📊 INDICADORES CHAVE
2,5 segundos entre o upload da vítima e a leitura do arquivo pelo Vertex AI.
Indicador
1,4 segundos para o atacante substituir o modelo após o upload.
Contexto BR
Nenhum caso de exploração foi observado na prática.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar a versão do SDK do Google Cloud em uso.
2
Atualizar para a versão 1.148.0 ou posterior e definir um bucket de armazenamento controlado.
3
Monitorar acessos e atividades em buckets de armazenamento relacionados a modelos de ML.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de modelos de ML, que são críticos para a operação de negócios e podem conter dados sensíveis.
⚖️ COMPLIANCE
Implicações para a LGPD, especialmente em relação ao tratamento de dados pessoais e segurança da informação.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
