A IA Pode Atacar a Nuvem? Lições da Construção de um Sistema Multiagente Ofensivo e Autônomo na Cloud

A Unit 42 da Palo Alto Networks desenvolveu um sistema de segurança ofensivo multiagente, incumbindo-o de tentar explorar uma aplicação web e exportar dados de uma tabela BigQuery com os privilégios obtidos. O sistema era composto por um orquestrador que gerenciava o teste, um agente de infraestrutura responsável por tarefas como port scanning, um agente de segurança de aplicações encarregado de testar a aplicação descoberta, e um agente de segurança da cloud para tarefas relacionadas à nuvem. No teste, o orquestrador iniciou solicitando ao agente de infraestrutura a realização de um network scan. Em seguida, instruiu o agente de segurança de aplicações a encontrar e explorar uma vulnerabilidade SSRF em uma aplicação web descoberta. Por fim, o agente de segurança da cloud foi encarregado de usar as credenciais roubadas na etapa anterior para exfiltrar dados do BigQuery.