Empfohlen

Krypto-Einzahlung Führen Sie sofortige Krypto-Transfers auf Ihr Futures-Konto durch
USDT-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in USDT abgerechnet werden
Rabatte auf VIP-Gebühren Genießen Sie verschiedene Gebührenrabatte je nach Ihrem VIP-Level
Coin-M Perpetual Futures Handeln Sie Futures-Kontrakte, die in Kryptowährungen abgerechnet werden
Fiat-Einzahlung Kaufen Sie Ihre Lieblingscoins in Sekundenschnelle
Partner Freunde einladen & belohnt werden
Konvertieren Konvertieren Sie Ihre Kryptowährungen sofort
Support-Center Hier finden Sie unsere FAQs
Ankündigungen Finden Sie alle unsere offiziellen Ankündigungen
BTCC Academy Erfahren Sie mehr über Blockchain und Krypto
Nachrichten Die neuesten Trends auf dem Kryptomarkt

Sonderangebote

Empfehlung
Kampagnen
Assets
Krypto-Einzahlung
Fiat-Einzahlung
Konvertieren
Transfer
Abheben
Meine Gutscheine
Fonds-Geschichte
Dashboard
Kontosicherheit
Identitätsverifizierung
API-Management
Transaktionsbericht
Abmelden
registrieren
BTCC / BTCC Square / CryptopolitanDE /
ServiceNow KI-Agenten im Visier: Koordinierter Cyberangriff erschüttert Tech-Riesen

ServiceNow KI-Agenten im Visier: Koordinierter Cyberangriff erschüttert Tech-Riesen

Author:
CryptopolitanDE
Published:
2025-11-19 15:11:55
6
3

ServiceNow Assist KI-Agenten einem koordinierten Angriff ausgesetzt

KI-Systeme unter Beschuss: ServiceNow Assist Agenten werden Ziel ausgeklügelter Attacken

Angriffswelle erwischt KI-Infrastruktur kalt

Koordinierte Attacken legen Schwachstellen in KI-gestützten Business-Plattformen offen - genau dann, wenn Unternehmen massiv in Automatisierung investieren. ServiceNow kämpft gegen multiple Angriffsvektoren, die auf die Assist-KI-Agenten abzielen.

Security-Teams im Dauereinsatz

Die Angreifer nutzen sophisticated Methoden, um die KI-Systeme zu kompromittieren. Incident-Response-Teams arbeiten rund um die Uhr, um die Angriffe abzuwehren und die Systemintegrität wiederherzustellen.

Finanzbranche beobachtet gespannt - und investiert weiter in KI, als gäbe es kein Morgen.

ServiceNow Assist KI-Agenten einem koordinierten Angriff ausgesetzt

Laut Costellos Untersuchungen, die in dem Blog zitiert werden, sind sich viele Organisationen, die Now Assist einsetzen, möglicherweise nicht bewusst, dass ihre Agenten in Teams gruppiert sind und so programmiert sind, dass sie sich gegenseitigmaticals Verbündete erkennen, um eine scheinbar „harmlose Aufgabe“ auszuführen, die sich zu einem koordinierten Angriff ausweiten kann. 

„Wenn Agenten einander entdecken und anwerben können, kann sich eine harmlose Anfrage unbemerkt in einen Angriff verwandeln, bei dem Kriminelle sensible Daten stehlen oder sich einen besseren Zugang zu internen Unternehmenssystemen verschaffen“, sagte er.

Eines der Verkaufsargumente von Now Assist ist die Möglichkeit, Agenten ohne Entwicklereingriff zu koordinieren und in einen einzigen Workflow zu integrieren. Diese Architektur sieht vor, dass mehrere Agenten mit unterschiedlichen Spezialgebieten zusammenarbeiten, wenn einer eine Aufgabe nicht allein erledigen kann. 

Damit Agenten im Hintergrund zusammenarbeiten können, benötigt die Plattform drei Elemente. Erstens muss das zugrunde liegende große Sprachmodell die Agentenerkennung unterstützen, eine Funktion, die bereits sowohl in das standardmäßige Now LLM als auch in das Azure OpenAI LLM .

Zweitens müssen die Agenten demselben Team angehören. Dies geschiehtmatic, wenn sie in Umgebungen wie der Standardoberfläche für virtuelle Agenten oder dem Now Assist-Entwicklerpanel bereitgestellt werden. Schließlich müssen die Agenten als „auffindbar“ markiert sein, was ebenfallsmaticgeschieht, wenn sie in einem Kanal veröffentlicht werden.

Sobald diese Bedingungen erfüllt sind, leitet die AiA ReAct Engine Informationen weiter und delegiert Aufgaben an Agenten, ähnlich wie ein Manager seine Mitarbeiter koordiniert. Gleichzeitig führt der Orchestrator Erkennungsfunktionen durch unddent, welcher Agent am besten für eine Aufgabe geeignet ist. 

Es durchsucht ausschließlich die auffindbaren Agenten innerhalb des Teams, manchmal sogar mehr, als Administratoren bewusst ist. Diese vernetzte Architektur wird angreifbar, wenn ein Agent so konfiguriert ist, dass er Daten liest, die nicht direkt vom anfragenden Benutzer übermittelt wurden. 

„Wenn der Agent die Daten später im Rahmen eines normalen Betriebs verarbeitet, kann er unwissentlich andere Agenten rekrutieren, um Funktionen wie das Kopieren sensibler Daten, das Ändern von Datensätzen oder das Erhöhen von Zugriffsrechten auszuführen“, vermutete Costello.

Ein Angriff durch einen KI-Agenten kann die Berechtigungen erweitern und so zum Eindringen in Konten führen.

AppOmni stellte fest, dass Now-Assist-Agenten Berechtigungen erben und unter der Autorität des Benutzers agieren, der den Workflow initiiert hat. Ein Angreifer mit geringen Berechtigungen kann eine schädliche Eingabeaufforderung einschleusen, die während des Workflows eines Mitarbeiters mit höheren Berechtigungen aktiviert wird und ihm so Zugriff verschafft, ohne jemals in dessen Konto einzudringen.

„Da KI-Agenten über Entscheidungsketten und Zusammenarbeit agieren, kann die eingespeiste Aufforderung tiefer in die Unternehmenssysteme eindringen, als Administratoren erwarten“, heißt es in der Analyse von AppOmni.

AppOmni erklärte, Angreifer könnten Aufgaben umleiten, die für einen ungeschulten Agenten harmlos erscheinen, aber schädlich werden, sobald andere Agenten die Anweisung durch ihre spezialisierten Fähigkeiten verstärken. 

Das Unternehmen warnte davor, dass diese Dynamik Angreifern die Möglichkeit bietet, Daten unbemerkt zu exfiltrieren. „Wenn Organisationen ihre Konfigurationen nicht genauestens überprüfen, sind sie wahrscheinlich bereits gefährdet“, bekräftigte Costello.

Der LLM-Entwickler Perplexity erklärte Anfang November in einem Blogbeitrag, dass neuartige Angriffsvektoren den Pool potenzieller Exploits erweitert hätten.

„Zum ersten Mal seit Jahrzehnten sehen wir neue und neuartige Angriffsvektoren, die von überall herkommen können“, schrieb das Unternehmen.

Die Softwareingenieurin Marti Jorda Roca von NeuralTrust sagte, die Öffentlichkeit müsse verstehen, dass „die Verwendung von KI im Sicherheitsbereich spezifische Gefahren birgt“.

30 Tage lang kostenlos einer Premium- für den Krypto-Handel

|Square

Holen Sie sich die BTCC-App und beginnen Sie Ihre Krypto-Reise

Download on the App Store GEI IT ON Google Play

Starten Sie noch heute Scannen Sie, um Teil von mehr als 100 Millionen Nutzern zu werden

Exchange for a better future

Produkte
Services
Leitfaden
Über uns
Bedingungen & Vereinbarung
Kundenservice

Risikowarnung: Der Handel mit digitalen Vermögenswerten ist eine aufstrebende Branche mit vielversprechenden Aussichten, aber er ist auch mit großen Risiken verbunden, da es sich um einen neuen Markt handelt. Das Risiko ist beim Handel mit Hebelwirkung besonders hoch, da die Hebelwirkung die Gewinne vergrößert und gleichzeitig die Risiken erhöht. Bitte vergewissern Sie sich, dass Sie die Branche, die gehebelten Handelsmodelle und die Handelsregeln genau verstehen, bevor Sie eine Position eröffnen. Außerdem empfehlen wir Ihnen dringend, Ihre Risikotoleranz zu ermitteln und nur die Risiken einzugehen, die Sie bereit sind, einzugehen. Da jeder Handel mit Risiken verbunden ist, müssen Sie beim Einstieg in den Markt vorsichtig sein.

Die am längsten laufende Kryptowährungsbörse der Welt seit 2011 © 2011 - 2025 BTCC.com. All rights reserved

Haftungsausschluss: Die auf dieser Website veröffentlichten Artikel stammen aus öffentlichen Netzwerken und dienen ausschließlich der Übermittlung von Brancheninformationen. Sie stellen keine offizielle Position von BTCC dar. Die Urheberrechte verbleiben bei den jeweiligen Autoren. Sollten Sie Urheberrechtsverletzungen oder fragwürdige Inhalte feststellen, kontaktieren Sie uns bitte unter [email protected], damit wir dies gesetzeskonform behandeln können. BTCC übernimmt keine ausdrückliche oder stillschweigende Garantie für die Richtigkeit, Aktualität oder Vollständigkeit der wiedergegebenen Informationen und lehnt jede Haftung für direkte oder indirekte Schäden ab, die aus der Nutzung dieser Informationen entstehen. Alle Inhalte dienen lediglich als Referenz für Branchenrecherchen und stellen keine Anlage-, Rechts- oder Geschäftsempfehlung dar. BTCC übernimmt keine Haftung für Handlungen, die auf Grundlage dieser Informationen vorgenommen werden.