El 8 de abril de 2026, en Ciudad de México, Unit 42 de Palo Alto Networks reveló un hallazgo que pone en alerta a las organizaciones que utilizan inteligencia artificial en la nube. Se trata de una vulnerabilidad crítica en el Vertex AI Agent Engine de Google Cloud Platform, capaz de transformar a un agente de IA en un ’doble agente’ con acceso desproporcionado dentro de un entorno corporativo.
La investigación demostró que, bajo configuraciones predeterminadas, los agentes reciben permisos excesivos a través del servicio conocido como Per-Project, Per-Product Service Agent (P4SA). Esto significa que, si un atacante compromete a uno de estos agentes, puede obtener lectura irrestricta de todos los datos almacenados en los Google Cloud Storage Buckets, incluyendo información empresarial sensible y recursos operativos.
El riesgo no se limita al acceso a datos: los investigadores lograron ingresar a repositorios internos de Artifact Registry, descargando imágenes de contenedores del Vertex AI Reasoning Engine, lo que expone detalles de infraestructura y componentes clave de la plataforma. Además, identificaron permisos OAuth 2.0 predeterminados demasiado amplios, que en ciertas condiciones podrían extender el ataque hacia servicios de Google Workspace como Gmail o Drive.
Ante este escenario, Unit 42 colaboró con el equipo de seguridad de Google, lo que derivó en actualizaciones de la documentación oficial para dar mayor claridad sobre el modelo de permisos y el funcionamiento de Vertex AI. Sin embargo, el llamado de los investigadores es urgente: las organizaciones deben revisar cuidadosamente los niveles de acceso otorgados a sus agentes de IA, pues la autonomía y velocidad con la que operan significa que un permiso mal definido puede convertirse en una brecha significativa capaz de comprometer información crítica.
