Vulnerabilidade na Salesforce expõe dados de clientes de IA

Vulnerabilidade na Salesforce foi identificada pela empresa de cibersegurança Noma Security e expôs informações sigilosas de usuários que utilizam a plataforma de agentes de inteligência artificial Agentforce. A falha, batizada de ForcedLeak, permitia que invasores extraíssem dados por meio de injeção indireta de prompt, técnica que insere instruções maliciosas em campos aparentemente legítimos.

O relatório divulgado na quinta-feira (25) indica que qualquer organização com o recurso Web-to-Lead habilitado, normalmente usado em vendas e marketing, poderia ser alvo. Entre os dados em risco estavam contratos, relatórios de vendas e comunicações internas.

Vulnerabilidade na Salesforce expõe dados de clientes de IA

Segundo a Noma Security, os agentes autônomos da Agentforce interpretavam os comandos embutidos nos formulários e, sem supervisão humana, enviavam as informações para um domínio externo classificado como confiável pela Salesforce. Em teste de laboratório, endereços de e-mail de clientes foram encaminhados a um servidor controlado pelos pesquisadores, confirmando a eficácia do ataque.

A descoberta foi comunicada à Salesforce ainda em julho. A fornecedora de software lançou correções no início de setembro, bloqueando o envio de dados a domínios não autorizados e reforçando filtros contra instruções ocultas. “Continuamos a investir em controles de segurança robustos e a colaborar com a comunidade de pesquisa”, afirmou a companhia em nota ao site de segurança The Register.

Não há registro público de exploração da ForcedLeak em ataques reais, mas o episódio reforça a crescente preocupação com modelos de IA integrados a sistemas corporativos sem camadas adicionais de validação humana. O estudo ressalta que um domínio usado na operação estava expirado e foi adquirido pelos pesquisadores por apenas US$ 5, evidenciando falhas de governança de DNS.

A Salesforce atende milhares de empresas globais, incluindo Google e Adidas, e foi alvo recente de outro incidente envolvendo um chatbot de vendas. Especialistas alertam que vulnerabilidades em agentes de IA tendem a crescer à medida que organizações aceleram a adoção dessas tecnologias para automação de processos.

Para saber como proteger seus ambientes digitais e acompanhar as novidades do setor, acesse nossa editoria de Ciência e tecnologia e continue informado.

Crédito da imagem: Salesforce/Divulgação