Pesquisadorores da Noma Security Identificário Uma Técnica de Roubo de Dadas Que Explora Injeção de Prompt E UM Domínio Expirado para Extrair Informações do Salesforce, Batizada de Forcedleak. Um Falha Foi demonstrando contrato de agente, uma plathaforma de agentes autônomos da venda vendedforce que automatiza tarefas multietapa em vendas, marketing e comércio, eproveita Formulárrios web para líder para lidera dirtestemente no crm.
Leia Tamboma
Empresa Detecta Alta de 273 Vezes em incidentes
Crime cibernético de ia é indefensável, dizem líderes de ti
Sem Método ObservadoUM Invasor Envie líder contend, uma carga pago de especialização construtiva que Mistura Instruções Aparentemente Inofensivas comandos maliciosos destinados a induzir o agente um recolher e encaminhar Dados do para um servidor externo. Quando um funcionário processa esse líder, um injeção de prompt FAZ COM que o agente executa a ação de coleta e exfiltração de dadas sem sinálizar um compto comtornto anômalo imediatamente.
OS Pesquisadorores Tambema notaram que o risco aumentou porque um domínio de confiança ligado ao fluxo foi deixado expirar. UM ATACANTE Poderia Registrar Esse Domínio Expirado E RECEBER OS DADOS EXFILTRADOS, Tornando uma operação Dificil de Detectar. APÓS Notificações, um vendedor de vendas recuperou o Domínio e implementa Mudanças para imedir que um dos agentes de Ia seja Envinda para Domínios Não Confiáveis.
Uma Reforça Decoberta Riscos Conhecidos na interação entre os assistentes de ia e sistemas empresariais e mostra que controla a entrada, validação de conteúdo e protefão contra exfiltração de dadas são essnciais. Organizações que usam agentes autônomos provisões de revisar Formulários púbblicos, váltores em aplicar Estritas e bloquear comunicações com domínios não verificados.
