Vulnerabilidade na ServiceNow: Como a IA Pôs em Risco a Segurança da Empresa
A ServiceNow, uma das maiores empresas de TI do mundo, enfrentou uma vulnerabilidade crítica em sua autenticação devido à integração de Inteligência Artificial (IA) em seus sistemas. Essa falha permitiu que hackers potencialmente acessassem e manipulassem dados sensíveis, colocando em risco não apenas a própria empresa, mas também as numerosas companhias que dependem de seus serviços.
A vulnerabilidade foi identificada em um chatbot da ServiceNow, conhecido como Virtual Agent, que foi projetado para permitir que os usuários resolvessem problemas com linguagem comum. No entanto, o programa foi distribuído com a mesma credencial para todos os serviços de terceiros, autenticando o agente com a mesma API, o que significava que bastava ter o e-mail de um usuário para acessar o sistema sem necessidade de senha ou qualquer outra autenticação.
Consequências da Vulnerabilidade
Essa vulnerabilidade não apenas expôs a ServiceNow a ataques maliciosos, mas também colocou em risco as empresas que dependem de seus serviços. A ServiceNow atende a 85% das companhias listadas na Fortune 500, o que torna essa falha um risco crítico para a cadeia de suprimentos do setor de negócios dos EUA.
- A vulnerabilidade permitia que hackers invadissem a infraestrutura da ServiceNow e, potencialmente, acessassem dados sensíveis.
- Além disso, a atualização do agente virtual com a tecnologia Now Assist, baseada em IA, permitiu que atacantes pudessem pular para outras plataformas internas, como Salesforce e Microsoft.
- A falha foi considerada a mais severa vulnerabilidade causada por IA já descoberta, de acordo com o chefe de pesquisa de segurança da AppOmni, Aaron Costello.
A ServiceNow corrigiu a vulnerabilidade após a AppOmni relatar o problema em outubro de 2025. No entanto, é fundamental que as empresas não dependam apenas de patches de segurança, mas também implementem medidas para limitar as ações que agentes de IA podem realizar e restringir o acesso a dados sensíveis.
Essa incidente destaca a importância de uma abordagem proativa e multifacetada para a segurança cibernética, especialmente quando se trata da integração de tecnologias emergentes como a IA. A colaboração entre as empresas, os pesquisadores de segurança e as autoridades reguladoras é essencial para mitigar esses riscos e proteger a infraestrutura digital.
Este conteúdo pode conter links de compra.
Fonte: link