Forskere har funnet utnyttbare sårbarheter i agentiske AI-løsninger fra ServiceNow og Microsoft.
AppOmni Labs-forsker Aaron Costello beskrev en alvorlig sårbarhet i ServiceNow kalt «BodySnatcher», der en angriper med bare en måladresse kan utgi seg for en administrator og få en AI-agent til å overstyre sikkerhetskontroller og opprette bakdørkontoer med full tilgang. AppOmni kalte dette «den mest alvorlige AI-drevne sårbarheten til dato». ServiceNow sa at de i oktober 2025 utstedte en sikkerhetsoppdatering som adresserte problemet, at de ikke var kjent med at kunder var berørt, og anbefalte kunder som selv drifter sine instanser å installere oppdateringen. AppOmni Labs er etterretningsavdelingen i AppOmni.
Funnene viser hvordan agentiske systemer i kunstlig intelligens (KI) kan åpne for lateral bevegelse mellom agenter. Jonathan Wall i Runloop advarer om at angripere kan eskalere rettigheter gjennom agent-til-agent-interaksjon, og anbefaler en «least privilege»-tilnærming. Microsoft har utstedt veiledning om sikrere konfigurasjon av sitt agentstyringslag, og Google/Mandiant har varslet at såkalte «shadow agents» kan bli et kritisk problem mot 2026.
Kort kontekst for Norge: Dette er relevante AI-nyheter for norske virksomheter som benytter agentbaserte verktøy eller tjenester fra globale leverandører; rådene om oppdatering og begrensede rettigheter gjelder også her.
Kilde: https://zdnet.com/article/exploitable-ai-agents-servicenow-microsoft-security-warnings | Sammendraget er KI-generert med OpenAI API og kvalitetssikret av redaksjonen i Ainy.no
