tradingkey.logo
tradingkey.logo
ค้นหา

ServiceNow Assist AI agents exposed to coordinated attack

Cryptopolitan19 พ.ย. 2025 เวลา 15:11
facebooktwitterlinkedin
ดูความคิดเห็นทั้งหมด0

A new exploit in ServiceNow’s Now Assist platform can allow malicious actors to manipulate its AI agents into performing unauthorized actions, as detailed by SaaS security firm AppOmni.

Default configurations in the software, which enable agents to discover and collaborate with one another, can be weaponized to launch prompt injection attacks far beyond a single malicious input, says chief of SaaS Security at AppOmni, Aaron Costello.

The flaw allows an adversary to seed a hidden instruction inside data fields that an agent later reads, which may quietly enlist the help of other agents on the same ServiceNow team, setting off a chain reaction that can lead to data theft or privilege escalation. 

Costello explained the scenario as “second-order prompt injection,” where the attack emerges when the AI processes information from another part of the system.

“This discovery is alarming because it isn’t a bug in the AI; it’s expected behavior as defined by certain default configuration options,” he noted on AppOmni’s blog published Wednesday.

ServiceNow Assist AI agents exposed to coordinated attack

Per Costello’s investigations cited in the blog, many organizations deploying Now Assist may be unaware that their agents are grouped into teams and set to discover each other automatically to perform a seemingly “harmless task” that can expand into a coordinated attack. 

“When agents can discover and recruit each other, a harmless request can quietly turn into an attack, with criminals stealing sensitive data or gaining more access to internal company systems,” he said.

One of Now Assist’s selling points is its ability to coordinate agents without a developer’s input to merge them into a single workflow. This architecture sees several agents with different specialties collaborate if one cannot complete a task on its own. 

For agents to work together behind the scenes, the platform requires three elements. First, the underlying large language model must support agent discovery, a capability already integrated into both the default Now LLM and the Azure OpenAI LLM

Second, the agents must belong to the same team, something that occurs automatically when they are deployed to environments such as the default Virtual Agent experience or the Now Assist Developer panel. Lastly, the agents must be marked as “discoverable,” which also happens automatically when they are published to a channel.

Once these conditions are satisfied, the AiA ReAct Engine routes information and delegates tasks among agents, operating like a manager directing subordinates. Meanwhile, the Orchestrator performs discovery functions and identifies which agent is best suited to take on a task. 

It only searches among discoverable agents within the team, sometimes even more than administrators realize. This interconnected architecture becomes vulnerable when any agent is configured to read data not directly submitted by the user initiating the request. 

“When the agent later processes the data as part of a normal operation, it may unknowingly recruit other agents to perform functions such as copying sensitive data, altering records, or escalating access levels,” Costello surmised.

AI agent attack can escalate privileges to breach accounts

AppOmni found that Now Assist agents inherit permissions and act under the authority of the user who initiated the workflow. A low-level attacker can plant a harmful prompt that gets activated during the workflow of a more privileged employee, getting access without ever breaching their account.

“Because AI agents operate through chains of decisions and collaboration, the injected prompt can reach deeper into corporate systems than administrators expect,” AppOmni’s analysis read.

AppOmni said that attackers can redirect tasks that appear benign to an untrained agent but become harmful once other agents amplify the instruction through their specialized capabilities. 

The company warned that this dynamic creates opportunities for adversaries to exfiltrate data without raising suspicion. “If organizations aren’t closely examining their configurations, they’re likely already at risk,” Costello reiterated.

LLM developer Perplexity, said in an early November blog post that novel attack vectors have broadened the pool of potential exploits. 

“For the first time in decades, we’re seeing new and novel attack vectors that can come from anywhere,” the company wrote.

Software engineer Marti Jorda Roca of NeuralTrust said the public must understand that “there are specific dangers using AI in the security sense.”

Join a premium crypto trading community free for 30 days - normally $100/mo.

ข้อจำกัดความรับผิดชอบ: ข้อมูลที่ให้ไว้บนเว็บไซต์นี้มีไว้เพื่อวัตถุประสงค์ทางการศึกษาและให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำทางการเงินหรือการลงทุน

ความคิดเห็น (0)

คลิกปุ่ม $ ป้อนสัญลักษณ์ และเลือกเพื่อเชื่อมโยงหุ้น, กองทุน ETF หรือสัญลักษณ์หลักทรัพย์อื่น ๆ

0/500
แนวทางการแสดงความคิดเห็น
กำลังโหลด...

บทความแนะนำ

รายงานการประชุม FOMC: เฟดเปลี่ยนผ่านสู่ท่าทีที่เป็นกลางแบบรอดูสถานการณ์, เจ้าหน้าที่บางส่วนเห็นควรว่าจำเป็นต้องขึ้นอัตราดอกเบี้ย, ความเสี่ยงขาขึ้นของเงินเฟ้อกลายเป็นความขัดแย้งหลัก

ธนาคารกลางสหรัฐฯ (เฟด) ได้เผยแพร่รายงานการประชุมนโยบายการเงินของคณะกรรมการกำหนดนโยบายการเงิน (FOMC) ประจำวันที่ 16-17 มิถุนายน เมื่อวันที่ 8 กรกฎาคมที่ผ่านมา เอกสารดังกล่าวแสดงให้เห็นว่านโยบายของเฟดได้เปลี่ยนผ่านไปสู่ท่าทีที่เป็นกลางและเฝ้าระวังอย่างสมบูรณ์ โดยมีความเสี่ยงขาขึ้นต่ออัตราเงินเฟ้อกลายเป็นประเด็นขัดแย้งหลัก การประชุม FOMC ในครั้งนี้ได้ส่งสัญญาณอย่างชัดเจนว่า เฟดได้ละทิ้งแนวโน้มการปรับลดอัตราดอกเบี้ยฝ่ายเดียวแบบในอดีตอย่างสิ้นเชิง และเข้าสู่ช่วงเวลาของการสังเกตการณ์นโยบายแบบสองทางที่มีความยืดหยุ่น ความเหนียวแน่นของอัตราเงินเฟ้อที่สูงกว่าคาดและขอบเขตที่ขยายตัวกว้างขึ้นเป็นสาเหตุหลักของการปรับเปลี่ยนนโยบายในครั้งนี้ ขณะที่ความแข็งแกร่งของการจ้างงานและการเติบโตทางเศรษฐกิจช่วยเพิ่มพื้นที่ในการปรับนโยบายอย่างยืดหยุ่น เจ้าหน้าที่เฟดยืนยันถึงการปรับตัวสูงขึ้นอีกของอัตราเงินเฟ้อ โดยตั้งข้อสังเกตว่าแรงกดดันไม่ได้จำกัดอยู่เพียงปัจจัยภายนอก เช่น พลังงานและภาษีศุลกากรอีกต่อไป แต่การปรับขึ้นของราคาได้แพร่กระจายไปยังหมวดหมู่ต่าง ๆ เป็นวงกว้าง รวมถึงการขนส่ง ค่าโดยสารเครื่องบิน และน้ำมัน ขณะที่อัตราเงินเฟ้อในภาคบริการที่ไม่รวมภาคที่อยู่อาศัยแทบไม่มีการปรับตัวดีขึ้นเลย ทั้งนี้ ในระยะสั้น คาดว่าอัตราเงินเฟ้อจะค่อย ๆ ลดลงเนื่องจากการขนส่งสินค้าผ่านช่องแคบฮอร์มุซเริ่มฟื้นตัว และผลกระทบส่วนเพิ่มของภาษีศุลกากรเริ่มลดน้อยลง
ข่าวสารที่สูงสุด
link
รายงานการประชุม FOMC: เฟดเปลี่ยนผ่านสู่ท่าทีที่เป็นกลางแบบรอดูสถานการณ์, เจ้าหน้าที่บางส่วนเห็นควรว่าจำเป็นต้องขึ้นอัตราดอกเบี้ย, ความเสี่ยงขาขึ้นของเงินเฟ้อกลายเป็นความขัดแย้งหลัก
ตลาดญี่ปุ่นและเกาหลีใต้ดิ่งลงอย่างรุนแรงเมื่อเปิดตลาด: นิกเกอิและคอสปีเผชิญแรงเทขายอย่างตื่นตระหนกอย่างต่อเนื่อง, ซัมซุงและเอสเค ไฮนิกซ์ ร่วงลงอย่างหนัก, คิโอเซีย สวนกระแสปรับตัวสูงขึ้น.
หุ้นญี่ปุ่นและเกาหลีใต้ร่วงดิ่ง: Samsung และ SK Hynix ร่วง 6% นำการปรับตัวลดลง, SoftBank และ Kioxia ลดลงเล็กน้อย
คาดการณ์ราคาหุ้น Samsung: หุ้นร่วงลงกว่า 10% สองวันติดต่อกัน การปรับฐานระยะสั้นเกือบ 20% อาจอยู่ข้างหน้า
คาดการณ์ราคาน้ำมันดิบ WTI: สถานการณ์สหรัฐฯ-อิหร่านย่ำแย่ลง คาดราคาน้ำมันปรับตัวขึ้นสู่ 80 ดอลลาร์
tradingkey.logo
* ข้อมูลอ้างอิง การวิเคราะห์ และกลยุทธ์การเทรดถูกจัดทำโดยผู้ให้บริการของบุคคลที่สาม Trading Central และมุมมองดังกล่าวมีพื้นฐานมาจากการประเมินและการตัดสินของนักวิเคราะห์ โดยไม่คิดถึงวัตถุประสงค์การลงทุนและสถานการณ์ทางการเงินของนักลงทุน
คำเตือนความเสี่ยง: เว็บไซต์และแอปพลิเคชันมือถือของเราให้ข้อมูลทั่วไปเกี่ยวกับผลิตภัณฑ์การลงทุนบางประเภทเท่านั้น Finsights ไม่ได้ให้คำแนะนำทางการเงินหรือการแนะนำผลิตภัณฑ์การลงทุนใด ๆ และการให้ข้อมูลดังกล่าวไม่ควรถูกตีความว่าเป็นการให้คำแนะนำทางการเงินหรือการแนะนำโดย Finsights
ผลิตภัณฑ์การลงทุนมีความเสี่ยงด้านการลงทุนอย่างมาก รวมถึงการสูญเสียเงินต้นที่ลงทุนไป และอาจไม่เหมาะสำหรับทุกคน ผลการดำเนินงานในอดีตของผลิตภัณฑ์การลงทุนไม่ได้บ่งบอกถึงผลการดำเนินงานในอนาคต
Finsights อาจอนุญาตให้ผู้ลงโฆษณาหรือพันธมิตรบุคคลที่สามวางหรือส่งโฆษณาบนเว็บไซต์หรือแอปพลิเคชันมือถือของเราหรือส่วนใดส่วนหนึ่งของเว็บไซต์หรือแอปพลิเคชันมือถือ และอาจได้รับค่าตอบแทนจากการที่คุณมีปฏิสัมพันธ์กับโฆษณา
© ลิขสิทธิ์: FINSIGHTS MEDIA PTE. LTD. สงวนลิขสิทธิ์ทุกประการ