ServiceNow, uma das maiores empresas de TI do mundo, fica vulnerável graças à IA

Vulnerabilidades na autenticação fizeram com que a ServiceNow, uma das maiores empresas de TI do mundo, tenha ficado totalmente aberta a ataques hackers: tudo por conta da IA, segundo levantamentos. A companhia faz parte da Fortune 500, lista da Forbes que elenca as maiores empresas estadunidenses a partir de sua receita.

• O que é uma vulnerabilidade de dia zero (Zero-Day)?
• Mais de 30 falhas em assistentes de programação com IA permitem roubo de dados

Os serviços de gerenciamento da ServiceNow atendem 85% das outras companhias pertencentes à Fortune 500, tornando a falha um risco crítico para a cadeia de suprimentos do setor de negócios dos EUA. Como trabalha com infraestrutura de TI, a empresa abarca desde recursos humanos e serviços ao consumidor até segurança e sistemas internos críticos. O problema já foi corrigido.

ServiceNow e a vulnerabilidade

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Aaron Costello, chefe de pesquisa de segurança na AppOmni, classificou a falha na ServiceNow como “a mais severa vulnerabilidade causada por IA já descoberta”. Embora a companhia não tenha encontrado evidências de exploração maliciosa do problema, atacantes podem ter invadido a infraestrutura e ficado incubados para ataques posteriores.

A ServiceNow, antes da disseminação massiva das LLMs, havia criado um chatbot básico, chamado Virtual Agent, que permitia ao usuário resolver problemas com linguagem comum. Ele estava disponível através de outras plataformas fora a interface da empresa, como o Slack.

A questão é que o programa foi distribuído com a mesma credencial para todos os serviços de terceiros, autenticando o agente com a mesma API. Para acessar o ServiceNow através do chat, bastava ter o e-mail de um usuário: sem senha ou qualquer outra autenticação.

Essa informação, através de buscas na internet, é facilmente adquirida. Isso quer dizer que, com poucos cliques, qualquer hacker poderia invadir a ServiceNow e criar tickets, administrar fluxos de trabalho e coletar informações.

A vulnerabilidade só cresceu quando a empresa atualizou o agente virtual com a tecnologia Now Assist, de IA agentic. Com isso, atacantes podem pular para outras plataformas internas, como Salesforce e Microsoft.

A falha foi reportada pela AppOmni em outubro de 2025 e corrigida no mesmo mês pela ServiceNow, que consertou dois pontos fracos na cadeia de exploração. Para que as empresas se protejam, no entanto, é recomendável não apenas depender de patches, mas não dar a habilidade para que agentes de IA realizem ações poderosas ou acessem dados a partir de qualquer lugar na plataforma.

Leia também no Canaltech:

• Ciberguerra: China intensifica ataques digitais contra Taiwan
• Novo ciberataque ao Windows usa acesso remoto por script
• Kaspersky alerta para novo trojan bancário que mira beneficiários do FGC

VÍDEO | 7 ataques hacker que entraram para a história [Top Tech]

Fonte: AppOmni