یک نقص امنیتی مهم در پلتفرم عامل هوش مصنوعی Now Assist متعلق به شرکت ServiceNow شناسایی شده است. این نقص امکان اجرای حملات Second-Order Prompt Injection را فراهم میکند؛ جایی که مهاجم با قرار دادن دستور مخفی در دادههای عادی، باعث میشود عاملهای داخلی هوش مصنوعی در مراحل بعدی آن را اجرا کنند. این رفتار زنجیرهای میتواند موجب نشت اطلاعات، تغییر خودکار جریانهای کاری سازمان و ایجاد پاسخهای جعلی شود. متخصصان امنیت، این حمله را یکی از پیچیدهترین تهدیدات نسل جدید سیستمهای Agentic AI میدانند.
- برگه نخست
- نوشته ها
- کشف آسیبپذیری خطرناک «تزریق فرمان دوممرتبه» در پلتفرم Now Assist شرکت ServiceNow
کشف آسیبپذیری خطرناک «تزریق فرمان دوممرتبه» در پلتفرم Now Assist شرکت ServiceNow
.png "کشف آسیبپذیری خطرناک «تزریق فرمان دوممرتبه» در پلتفرم Now Assist شرکت ServiceNow")
یک نقص امنیتی مهم در پلتفرم عامل هوش مصنوعی Now Assist از شرکت ServiceNow شناسایی شده است؛ نقصی که هکرها میتوانند از آن برای اجرای حملات Second-Order Prompt Injection استفاده کنند. این نوع حمله یکی از پیچیدهترین روشهای سوءاستفاده از مدلهای زبانی و عاملهای هوش مصنوعی است و میتواند موجب اجرای رفتارهای ناخواسته، تغییر خودکار جریانهای کاری سازمان و حتی نشت اطلاعات شود.
تزریق فرمان دوممرتبه چیست و چگونه رخ میدهد؟
در تزریق فرمان کلاسیک، مهاجم یک دستور مخرب را مستقیم وارد مدل میکند.
اما در تزریق فرمان دوممرتبه، دستور مخرب در مرحلهای دیگر و توسط بخشی دیگر از سیستم فعال میشود. این یعنی:
-
مهاجم دستور را بهصورت پنهان در دادههای عمومی، تیکتها یا پیامها قرار میدهد.
-
یک عامل هوش مصنوعی آن داده را میخواند و پردازش میکند.
-
عامل دیگر که خروجی عامل قبلی را دریافت میکند، دستور مخفیشده را اجرا میکند.
این ساختار زنجیرهای موجب میشود حتی اگر ورودی اولیه پاکسازی یا فیلتر شده باشد، حمله در مرحله بعدی فعال شود. به همین دلیل، آن را خطرناک و سختتشخیص میدانند.
چرا Now Assist آسیبپذیر شده؟
پلتفرم Now Assist شامل چندین عامل هوش مصنوعی است که در کنار هم فعالیت میکنند؛ مانند:
-
عامل تحلیل تیکتها
-
عامل خلاصهساز متون
-
عامل پاسخگوی خودکار
-
عاملهای پردازش عملیات IT
این Agentها خروجی یکدیگر را مصرف میکنند. درست همین تعامل داخلی، سطح حمله جدیدی ایجاد میکند. تنها کافی است مهاجم در یک تیکت یا فیلد متنی معمولی، یک دستور مخفی بنویسد تا عامل دوم آن را اجرا کند. در واقع، عاملها میتوانند یکدیگر را ناخواسته فعال کنند.
پیامدهای خطرناک این آسیبپذیری
-
ایجاد یا تغییر درخواستهای IT بهطور غیرواقعی
-
تولید گزارشهای جعلی
-
استخراج اطلاعات حساس
-
اجرای اقدامات خودکار بدون اجازه
-
تغییر رفتار عاملهای دیگر و ایجاد یک چرخه مخرب
-
گمراهسازی کاربران و سیستمهای مدیریتی
محققان هشدار دادهاند که این نوع حملات در سیستمهای سازمانی که چند Agent با هم کار میکنند، میتواند باعث رفتارهای زنجیرهای بسیار خطرناک شود.
درمان و پیشگیری
-
استفاده از فیلترهای چندمرحلهای برای پاکسازی دادهها
-
محدود کردن دسترسی Agentها به خروجی یکدیگر
-
نظارت بر رفتارهای غیرعادی مدلها
-
جداسازی محیط اجرا برای هر عامل (Isolation)
-
بازبینی دقیق از جریانهای کاری خودکار
ServiceNow اعلام کرده که در حال انتشار اصلاحات امنیتی و تقویت سازوکارهای محافظتی در Now Assist است.
پربحث ترین ها
- مهدی خسروی: تحول نمایشگاههای ایران با هوش مصنوعی؛ از ثبتنام هوشمند تا تجربه دیجیتال
- راهاندازی نخستین اپراتور هوش مصنوعی و داده در کشور تا پایان سال
- رونمایی Ideagen از Mazlan؛ ورود نسل تازه Agentic AI به مدیریت انطباق با قوانین
- OpenAI وضعیت «Code Red» اعلام کرد؛ رقابت شدید با Google Gemini اوج گرفت
- Fujitsu از فناوری نوین پیشبینی رفتار انسان و اشیاء برای ارتقای ایمنی همکاری انسان و ربات رونمایی کرد
- کسب رتبه سوم بریکس توسط تیم دانشگاه تهران با طرح ترکیبی انسان–ماشین در مدلسازی احتراق
- ایران در آستانه جهش دیجیتال؛ عارف: کشور میتواند هاب منطقهای فناوری اطلاعات شود
- آغاز صدور پروانه اپراتور هوش مصنوعی در کشور گام جدید دولت در توسعه اقتصاد دیجیتال
- علیبابا با عینک هوش مصنوعی Quark وارد بازار گجتهای پوشیدنی شد
- هشدار نسبت به عقبماندگی ایران در هوش مصنوعی تأکید بر ضرورت سرمایهگذاری فوری
- برگزاری نخستین نمایشگاه تخصصی هوش مصنوعی ایران در دیماه ۱۴۰۴
- توسعه توپ هوشمند نشتیاب ایرانی با دقت ±۱۰ متر و صرفهجویی ۱۰ میلیون دلاری
- تأخیر یکساله در اجرای قوانین «هوش مصنوعی پرخطر» اتحادیه اروپا
- تحلیل دادههای زیستی و تصاویر پاتولوژی با هوش مصنوعی در دانشگاه تهران
- تقویت همکاریهای منطقهای در فیبر نوری و زیرساختهای هوش مصنوعی در اجلاس باکو
پیشنهادی:
- Agent Lightning؛ فریمورک متنباز جدید مایکروسافت برای RL
- سیسکو ایجنتهای هوش مصنوعی را معرفی کرد
- هوش مصنوعی DOLPHIN مکگیل صدها نشانگر پنهان سرطان را کشف کرد
- حضور یک شرکت فناور شریفی در میان ۲۰ استارتاپ منتخب جهان
- کشف آسیبپذیری خطرناک «تزریق فرمان دوممرتبه» در پلتفرم Now Assist شرکت ServiceNow
- Quantum + AI شتابدهنده نوآوری کوانتومی در سنگاپور
- رونمایی قدرتمند Baidu از ERNIE 5.0؛ جهشی تازه در رقابت مدلهای هوش مصنوعی چین
- دستور اجرایی ترامپ برای هوش مصنوعی: آیا یکپارچگی قوانین فدرال تهدیدی برای حریم خصوصی خواهد بود؟
- وزارت ارتباطات و فناوری اطلاعات مسئول توسعه زیرساخت هوش مصنوعی
- هشدار Trend Micro سال ۲۰۲۶ نقطه صنعتی شدن کامل جرایم سایبری با هوش مصنوعی
- استخدام اساتید هوش مصنوعی در دانشگاه اوهایو؛ جهش بزرگ علمی
- تقویت همکاریهای منطقهای در فیبر نوری و زیرساختهای هوش مصنوعی در اجلاس باکو
- هشدار درباره هوش مصنوعی و خطر جایگزینی انسان در کار
- مایکروسافت تیم «سوپرهوش پزشکی» را برای تحول جهانی در تشخیص بیماری راهاندازی کرد
- Gemini در Google Maps
نظر خود را وارد کنید
آدرس ایمیل شما در دسترس عموم قرار نمیگیرد.