Вразливість ForcedLeak (CVSS 9.4) у Salesforce Agentforce дозволяє витік CRM-даних через непряму ін’єкцію промптів.

Виявлена Noma Security 28 липня 2025 року, проблема виправлена, але загрожує бізнесам, що використовують AI-агентів. Зловмисники можуть надсилати спеціальні запити, змушуючи агент витікати чутливі дані, як контакти клієнтів чи фінансову інформацію.Це серверна атака, подібна до ShadowLeak у ChatGPT, де AI обробляє шкідливі інструкції без взаємодії користувача. Імплікації: ризик масових витоків у CRM-системах, порушення GDPR, фінансові втрати, ерозія довіри. Компанії з великими базами даних вразливі до автоматизованих атак.

Рекомендації: оновіть Agentforce, моніторте поведінку AI, впровадіть перевірки промптів, блокування відхилень. Це ілюструє еволюцію загроз у еру AI, де інструменти як Agentforce полегшують ексфільтрацію, вимагаючи інтеграції безпеки в розробку.