背景介紹
AppOmni 是一家專注於保護軟體即服務(SaaS)應用的平台提供商。本週,該公司披露了一個影響 ServiceNow 平台的漏洞。此漏洞被命名為 BodySnatcher(CVE-2025-12420),允許未經身份驗證的入侵者僅通過電子郵件地址假冒任何 ServiceNow 用戶,繞過多重身份驗證(MFA)和單一登入(SSO)框架。
漏洞詳情
一旦獲得訪問權限,研究人員發現可以創建一個擁有提升權限的 AI 代理,能夠通過 ServiceNow 開發的虛擬代理應用程式介面(API)訪問外部環境。這項發現促使 ServiceNow 為客戶創建了一個修補程式,目前尚無此漏洞被利用的已知案例。
風險警示
AppOmni 的安全研究負責人 Aaron Costello 指出,隨著 SaaS 應用提供商部署 AI 代理,BodySnatcher 漏洞應被視為潛在風險的案例。網絡犯罪分子仍然可以輕易使用被盜憑證或繞過 MFA 來獲取 SaaS 應用的訪問權限,進而可能接管整個工作流。
安全建議
Costello 建議,面對 AI 代理部署所帶來的風險,網絡安全團隊應審查 SaaS 應用提供商用來保護 AI 代理的安全措施。許多這類努力僅提供最低限度的安全保障,容易被攻擊者繞過。
未來展望
隨著 AI 代理的採用速度超過許多網絡安全團隊的應對能力,Costello 強調,重大安全事件的發生可能只是時間問題。網絡安全專業人員需要加強對最終用戶的教育,同時準備應對涉及 AI 代理的潛在數據洩露事件,特別是當 AI 代理能夠訪問大量敏感數據時。
結論
提供 AI 代理和平台的供應商對這些問題的認識程度尚不明確。然而,隨著網絡安全研究人員投入更多時間審查現有的安全措施,對 AI 技術現狀的理解將會加深。希望能在網絡犯罪分子利用這些漏洞之前找到解決方案。