Google Vertex AI SDK 漏洞原理解密與攻擊手法詳析

Google Vertex AI 是 Google Cloud 平台上提供的機器學習服務套件，其中的 Python SDK 讓開發者能夠輕鬆上傳及部署機器學習模型。然而，安全研究團隊發現此 SDK 在處理模型上傳過程時，存在一項「桶佔用（bucket squatting）」漏洞。駭客未經授權即可將攻擊用的雲端存儲桶搶先註冊，當受害者嘗試上傳模型時，實際將模型資料送往攻擊者控制的位置。在此過程中，攻擊者更能利用 Python 的序列化流程（特別是 pickle 模組的機制）來執行嵌入的惡意程式碼，此技術被稱為「Pickle in the Middle」。透過此漏洞，攻擊者不但能竊取機密模型，甚至能在 Google 的服務基礎設施中執行代碼，造成潛在廣泛的安全風險。這類漏洞提醒業界，注重 AI 相關 SDK 和雲端服務資源名稱的管理安全至關重要。

漏洞對台灣中小企業的潛在風險與現實挑戰

在台灣，越來越多中小企業開始運用 AI 技術提升產品與服務的競爭力，尤其是零售、製造及智慧製造領域。然而，由於這類企業資安防護資源有限且專業人員稀缺，一旦採用有安全漏洞的 AI 工具或 SDK，便容易成為駭客鎖定的對象。例如，若企業使用 Vertex AI 來部署客戶行為分析模型或生產數據預測模型，攻擊者藉由漏洞誤導模型上傳端點，恐導致關鍵商業模型被竊取或植入後門，影響企業數據安全與營運穩定。此外，企業內部若不熟悉雲端資源命名規範，易產生儲存桶管理疏失，加劇遭受「桶佔用」攻擊的風險。這也反映出台灣中小企業在轉型智慧化過程中，除了技術引進，更需重視資安防護策略，避免新技術成為安全漏洞的入口。

台灣中小企業應採取的安全防護步驟與建議

• ▶謹慎管理雲端存儲桶名稱和所有權，避免隨意公開或未註冊的桶名稱被他人搶注。
• ▶定期更新並檢視使用的第三方 SDK、套件版本，確保已修補已知安全漏洞及套用官方安全建議。
• ▶強化上傳流程驗證機制，盡可能在模型檔案上傳前進行數位簽章與內容完整性檢查，避免遭篡改或偽造。
• ▶建立雲端環境權限分離與最小權限原則，限制模型上傳及部署操作權限，減少異常行為發生的可能。