كشفت شركة ServiceNow، الرائدة في مجال منصات إدارة سير العمل الرقمي، عن معالجتها لثغرة أمنية حرجة في منصتها للذكاء الاصطناعي، والتي كانت من شأنها أن تسمح للمستخدمين غير المصرح لهم بانتحال هوية مستخدمين شرعيين وتنفيذ إجراءات غير مصرح بها. تم اكتشاف هذه الثغرة، التي تحمل الرقم CVE-2025-12420 وتم تصنيفها بدرجة خطورة 9.3 من 10، من قبل شركة أمن SaaS، AppOmni.
أوضحت ServiceNow أن الإصلاحات تم نشرها لمعظم النسخ المستضافة على سحابتها في 30 أكتوبر 2025، بينما تم توفير التصحيحات اللازمة للشركاء والعملاء الذين يستخدمون النسخ ذاتية الاستضافة. وأكدت الشركة عدم وجود أي أدلة تشير إلى استغلال هذه الثغرة قبل تطبيق الحلول.
تأثير الثغرة الأمنية على منصة ServiceNow للذكاء الاصطناعي
طالت الثغرة الأمنية مكونات “Now Assist AI Agents” و “Virtual Agent API” في منصة ServiceNow. ونصحت الشركة العملاء الذين يستخدمون الإصدارات المتأثرة بالترقية إلى الإصدارات المصححة، والتي تشمل Now Assist AI Agents الإصدار 5.1.18 وما بعده، و 5.2.19 وما بعده، و Virtual Agent API الإصدار 3.15.2 وما بعده، و 4.0.4 وما بعده. هذا الإجراء ضروري لضمان حماية بياناتهم وأنظمتهم.
يأتي هذا الكشف في وقت يثير فيه باحثو الأمن تساؤلات أوسع حول تكوين ونشر أنظمة الذكاء الاصطناعي للمؤسسات. وأظهر بحث AppOmni، الذي أدى إلى اكتشاف الثغرة، أن الإعدادات الافتراضية في منصة Now Assist من ServiceNow يمكن أن تمكن من تنفيذ هجمات “حقن الأوامر من الدرجة الثانية” (second-order prompt injection)، وهي طريقة استغلال متطورة تتلاعب بوكلاء الذكاء الاصطناعي من خلال البيانات التي يعالجونها بدلاً من إدخالات المستخدم المباشرة.
آلية هجمات حقن الأوامر وكيفية استغلالها
تستغل هذه الهجمات ميزة تعرف باسم “اكتشاف الوكيل” (agent discovery)، والتي تسمح لوكلاء الذكاء الاصطناعي بالتواصل مع بعضهم البعض لإكمال المهام المعقدة. ورغم أن هذه الخاصية مصممة لتعزيز الوظائف، إلا أنها تخلق نواقل هجوم محتملة عندما تكون الوكلاء غير مكوّنين بشكل صحيح أو مجمعين معًا دون ضوابط كافية. إضافة إلى ذلك، يمكن للجهات الخبيثة استغلال هذا التعاون لتعزيز قدرات الهجوم.
في سيناريوهات الاختبار، أثبت الباحثون أن المستخدمين ذوي الامتيازات المنخفضة يمكنهم تضمين تعليمات ضارة في حقول البيانات التي سيقوم وكلاء الذكاء الاصطناعي التابعين لمستخدمين ذوي امتيازات أعلى بمعالجتها لاحقًا. يمكن للوكيل المخترق بعد ذلك استدعاء وكلاء آخرين أكثر قوة لتنفيذ إجراءات غير مصرح بها، بما في ذلك الوصول إلى سجلات مقيدة، أو تعديل البيانات، أو حتى تصعيد امتيازات المستخدم.
نجحت هذه الهجمات حتى مع تمكين ميزة حماية حقن الأوامر في ServiceNow، مما يسلط الضوء على كيف يمكن لخيارات التكوين أن تقوض ضوابط الأمان المضمنة في أنظمة الذكاء الاصطناعي نفسها. وخلص الباحثون إلى أن الإعدادات الافتراضية كانت تجمع الوكلاء تلقائيًا في فرق وتضع علامة “قابل للاكتشاف” عليها، مما يخلق مسارات تعاون غير مقصودة يمكن للمهاجمين استغلالها.
التحديات الأمنية في نشر الذكاء الاصطناعي للمؤسسات
تؤكد هذه الأبحاث على تحدٍ أساسي في نشر الذكاء الاصطناعي للمؤسسات: يعتمد الأمان ليس فقط على التكنولوجيا الأساسية، ولكن أيضًا على كيفية تكوين المؤسسات لهذه الأنظمة وإدارتها. من جهة أخرى، أكدت ServiceNow أن السلوكيات التي حددها الباحثون هي نتاج اختيارات تصميم متعمدة، وقامت بتحديث وثائقها لتوضيح خيارات التكوين المتاحة.
تواجه المؤسسات التي تستخدم منصة الذكاء الاصطناعي من ServiceNow مهمة الموازنة بين إمكانيات الوكيل المستقل والمخاطر الأمنية. وتشير الأبحاث إلى عدة استراتيجيات للتخفيف من هذه المخاطر، بما في ذلك طلب الإشراف البشري للوكلاء ذوي القدرات القوية، وتقسيم الوكلاء إلى فرق معزولة بناءً على وظائفهم، ومراقبة سلوك الوكلاء بحثًا عن انحرافات عن الأنماط المتوقعة. علاوة على ذلك، فإن الوعي بهذه التحديات هو الخطوة الأولى نحو بناء بيئة عمل أكثر أمانًا.