נומה חשפה פרצת אבטחה קריטית בסוכני ה-AI של סיילספורס

27 ספטמבר, 2025

החולשה, שכונתה ForcedLeak ודורגה בציון CVSS 9.4, אפשרה לתוקפים פוטנציאליים לנצל סוכנים אוטונומיים ולחלץ מידע רגיש ממערכות CRM של חברות המשתמשות בשירות

[בתמונה: מייסדי נומה: ניב בראון ואלון טרון. צילום: עומר הכהן]

חברת הסייבר הישראלית Noma Security חשפה פרצת אבטחה קריטית בפלטפורמת Agentforce, מערכת סוכני ה-AI האוטונומיים של סיילספורס. החולשה, שכונתה ForcedLeak, קיבלה ציון חומרה קריטי של CVSS 9.4 ותוקנה על ידי סיילספורס לאחר הדיווח. עם זאת, המקרה מדגיש סיכון חדש הנובע מאופן פעולתם של סוכנים אוטונומיים, וכיצד מניפולציות חכמות מצד תוקף זדוני עלולות לגרום לסוכן לבצע פעולות המסכנות את סודיות ותקינות המידע, ובכלל זה דליפת נתונים רגישים.

Agentforce של סיילספורס היא מערכת שמטרתה להאיץ ולפשט את ניהול הלקוחות עבור ארגונים: סוכני ה-AI שלה מנתחים לידים שמתקבלים מטפסי "צור קשר", מייצרים הצעות שיווקיות, מגיבים ללקוחות ומתעדים אינטראקציות בתוך מערכת ניהול הלקוחות (CRM). כדי לבצע את עבודתם הם זקוקים לגישה עמוקה למידע עסקי — פרטי לקוחות, נתוני לידים, סטטוס עסקאות ותיעוד פנימי. לכן כל פרצה שמנצל את אופן הפעולה האוטונומי שלהם עלולה להפוך במהירות לאיום על מאגרי המידע של החברות שמשתמשות בשירות.

באופן מעשי החולשה פעלה כך: התוקף מילא טופס לידים רגיל והטמין בו הוראה מוסווית — מה שנקרא Indirect Prompt Injection — שביקשה מהסוכן לבצע פעולה של טעינת “תמונה” מכתובת חיצונית. ההוראה נוסחה כך שהסוכן, כחלק מטיפול בליד, יצר בקשת רשת שבה הוא כלל בפועל שדות ומידע מתוך מערכת ה-CRM (שמות, פרטי קשר, סיכומי ליד וכדומה) — כלומר המידע הוכנס לתוכן הבקשה או ל-URL שנשלח לשרת החיצוני. כדי שהמערכת תאמין לכתובת זו ולא תחסום אותה, התוקף רכש דומיין ישן שהיה פעם מאומת מול Salesforce (עלות סמלית, למשל כ-5 דולר), וכך הבקשה נתפסה בעיני הסוכן כמקצת מהטיפול התקין בליד במקום כפעולה זדונית.

ברגע שסוכן ה-AI התבקש לסקור את הליד, הוא ביצע אוטומטית את הוראות ה"טיפול" וטעינת המשאב החיצוני, והמידע נשלח לשרת שבשליטת התוקף, ללא לחיצה, אישור או התערבות אנושית.

המידע שהיה עלול להיגנב הוא לא של Salesforce עצמה, אלא של החברות שמשתמשות בשירות — מאגרי הלקוחות והלידים שלהן. זה כולל פרטי קשר של לקוחות ופניות, נתוני שיווק ומכירה, ונתונים פנימיים על מצב עסקאות. במילים פשוטות: חברה שמנסה לאתר לידים דרך טופס מקוון ואוספת אותם ב-CRM שלה — כל המידע הזה עלול היה לזלוג החוצה כתוצאה מההתקפה.

החולשה קיבלה ציון CVSS של 9.4, דרגת חומרה קריטית, והודגמה כאיום חדש: כלי אבטחה ותהליכי ניטור קיימים מתקשים להתמודד עם מטענים מוסתרים שמבוצעים באופן אוטונומי בידי סוכן AI. המקרה ממחיש כי האיום המרכזי אינו עוד “לחיצה על קישור” מצד המשתמש, אלא היכולת של תוקף לבצע מניפולציות חכמות על הסוכן עצמו. הגילוי של נומה מדגיש את הצורך בכללי אבטחה ייעודיים לסוכני AI. זהו אתגר המחייב גישות חדשניות לניטור ולמניעה, כדוגמת הגבלת טעינות חיצוניות, אימות מחמיר של דומיינים ובקרת הרשאות.

Noma Security, שהוקמה בשנת 2023 על ידי ניב בראון ואלון טרון ושגייסה מאז 132 מיליון דולר, מספקת כלי גילוי וניהול סיכוני AI שמטרתם לאפשר לארגונים לאמץ טכנולוגיות חכמות בלי לוותר על רמת אבטחה ועמידה בכללי הקומפליינס.

רוצים להישאר מעודכנים? הירשמו למטה לקבלת הניוזלטר השבועי שלנו

Share via Whatsapp

פורסם בקטגוריות: אבטחת סייבר , בינה מלאכותית , חדשות

פורסם בתגיות: Noma Security , סוכני AI , סיילספורס

כתבות נוספות העשויות לעניין אותך

מהפיכת ה-AI בהייטק: אימוץ נלהב, לצד דאגה מעתיד התעסוקה

C2A Security הירושלמית רוכשת את Vigilant Ops

גיא סגל מונה למנכ"ל חברת הסייבר סיגניה