371/68 (IT) ประจำวันจันทร์ที่ 29 กันยายน 2568
นักวิจัยจาก Noma Labs เปิดเผยช่องโหว่ร้ายแรงใน Salesforce Agentforce ที่ชื่อว่า “ForcedLeak” (CVSS 9.4) ซึ่งอาจถูกใช้ในการโจมตีแบบ indirect prompt injection เพื่อเข้าถึงข้อมูลสำคัญจากระบบ CRM ขององค์กร ช่องโหว่นี้ส่งผลกระทบต่อองค์กรที่เปิดใช้งานฟังก์ชัน Web-to-Lead โดยอาศัยการตรวจสอบบริบทของโมเดล AI ที่ไม่เข้มงวด ปฏิบัติตามคำสั่งเกินขอบเขตที่อนุญาต และการเลี่ยงนโยบาย Content Security Policy (CSP) ทำให้ผู้โจมตีสามารถซ่อนคำสั่งอันตรายในฟอร์มบนเว็บไซต์ได้
กลไกการโจมตีคือการซ่อนคำสั่งอันตรายในช่อง Description ของแบบฟอร์ม Web-to-Lead ซึ่งรองรับข้อมูลได้ถึง 42,000 ตัวอักษร เมื่อพนักงานสอบถาม AI เกี่ยวกับ lead ดังกล่าว Agentforce จะนำข้อความในบริบทมาตีความและอาจปฏิบัติตามคำสั่งที่ซ่อนอยู่โดยไม่แยกแยะ เช่น สั่งให้เปิดเผยอีเมลของลูกค้าแล้วฝังข้อมูลเหล่านั้นในแท็ก <img> ที่ชี้ไปยังเซิร์ฟเวอร์ของผู้โจมตี ที่สำคัญ CSP ของ Salesforce ยังมีการอนุญาตโดเมนหมดอายุใน allowlist ทำให้ผู้โจมตีสามารถใช้เป็นช่องทางส่งข้อมูลรั่วไหลออกไปได้อย่างแนบเนียน
Salesforce ได้รับรายงานเมื่อวันที่ 28 กรกฎาคม 2025 และตอบรับในวันที่ 31 กรกฎาคม 2025 ก่อนจะอัปเดตระบบด้วยมาตรการด้านความปลอดภัย Trusted URLs Enforcement สำหรับ Agentforce และ Einstein AI เมื่อวันที่ 8 กันยายน 2025 และมีการเปิดเผยสู่สาธารณะเมื่อ 25 กันยายน 2025 เหตุการณ์นี้สะท้อนถึงความเสี่ยงด้านความปลอดภัยที่มาพร้อมกับการใช้ AI ในธุรกิจ และเน้นย้ำถึงความจำเป็นของการมีมาตรการรักษาความปลอดภัยและธรรมาภิบาล AI อย่างเชิงรุก
