Puntos claves de la noticia
- Fallo en ServiceNow permite coordinación no autorizada entre sus agentes de IA.
- Atacantes inyectan instrucciones ocultas para robar datos o aumentar permisos.
- AppOmni recomienda revisar configuraciones de agentes de IA inmediatamente.
Una firma de seguridad llamada AppOmni descubrió un exploít en la plataforma Now Assist de ServiceNow. La vulnerabilidad involucra a los agentes de IA que utiliza el sistema. Las configuraciones predeterminadas permiten que estos agentes se encuentren y colaboren entre sí, creando un escenario donde los atacantes pueden aprovechar esta colaboración automatizada mediante inyecciones de prompt.
Aaron Costello, jefe de seguridad SaaS de AppOmni, describió el método como una “inyección de prompt de segundo orden”. Un adversario coloca una instrucción oculta dentro de un campo de datos, que luego un agente de IA lee y sigue sin darse cuenta, ejecutando la orden maliciosa. Esta acción puede iniciar una reacción en cadena que reclute a otros agentes del mismo equipo, resaltando el potencial de compromisos en cascada.
Configuraciones Predeterminadas Crean Vulnerabilidad Generalizada
La plataforma agrupa a los agentes en equipos y los establece como detectables por defecto. Esta configuración permite que el sistema de IA enrute tareas automáticamente entre agentes. La función Orchestrator identifica al mejor agente para un trabajo dentro del grupo detectables, pero este diseño interconectado se convierte en un riesgo cuando cualquier agente procesa datos de una fuente no verificada.
Un prompt oculto puede instruir a los agentes a realizar acciones no autorizadas, como copiar datos sensibles o cambiar permisos de usuario. El ataque puede escalar privilegios al aprovechar el flujo de trabajo de un empleado de alto nivel.
AppOmni advierte que muchas organizaciones que usan Now Assist ya pueden enfrentar este riesgo, y la firma recomienda que las empresas revisen las configuraciones de los agentes y refuercen los controles de seguridad para mitigar posibles exploits.
