การโจรกรรมเอเจนต์และการเคลื่อนย้ายข้ามระบบ: บทเรียนจากช่องโหว่ด้าน AI ของ ServiceNow
สรุปโดยย่อ: ในเดือนธันวาคม 2025 ช่องโหว่ร้ายแรงในระบบ AI ของ ServiceNow ทำให้สามารถปลอมแปลงตัวตนผู้ใช้และละเมิดเวิร์กโฟลว์ได้อย่างเต็มที่ ข้อมูลประจำตัวแบบคงที่และการผูกข้อมูลประจำตัวที่อ่อนแอทำให้เอเจนต์สามารถดำเนินการโดยใช้ข้อมูลประจำตัวปลอม รวมถึงการละเมิดความไว้วางใจระหว่างเอเจนต์ด้วยกัน นี่คือความล้มเหลวในการตรวจสอบตัวตนในระหว่างการทำงาน และมีบทเรียนสำคัญที่ต้องเรียนรู้จากเรื่องนี้ ขอขอบคุณ ServiceNow สำหรับการแก้ไขอย่างรวดเร็วและ […]
ชุมชน 'The Identity Underground' เผยแพร่ผลการวิจัยเกี่ยวกับการรวมกิจการด้านความปลอดภัยของข้อมูลส่วนบุคคล
55% ขององค์กรกำลังใช้งานแพลตฟอร์มรักษาความปลอดภัยข้อมูลประจำตัวแบบครบวงจร