Salesforce Agentforce’daki Kritik Güvenlik Açığı
Son dönemlerde, cybersecurity alanında önemli gelişmeler yaşanmaktadır. Bu bağlamda, bir güvenlik araştırma şirketi olan Noma Security, Salesforce Agentforce platformunda kritik bir güvenlik açığı tespit etti. Bu açığın, kullanıcıların müşteri ilişkileri yönetimi (CRM) aracından hassas verileri dışarıya sızdırmasına olanak tanıdığı bildirilmektedir. Güvenlik açığı, “ForcedLeak” adıyla anılmakta ve CVSS skoru olarak 9.4 gibi oldukça yüksek bir değerlendirilmeye sahip.
Vulnerabilite Tanımının Önemi
Noma Security tarafından 28 Temmuz 2025’te keşfedilen bu açık, Web-to-Lead fonksiyonu etkin olan herhangi bir Salesforce Agentforce kullanıcısını etkilemektedir. Bu tarz bir açığın etkileri, özellikle yapay zeka (AI) sistemlerinin doğası gereği geleneksel sistemlerden çok daha geniş bir saldırı yüzeyi sunduğunu göstermektedir. Noma’nın güvenlik araştırma lideri Sasi Levi, konu hakkında yaptığı açıklamada, AI ajanlarının sağladığı potansiyel tehditlerin önemine işaret etmiştir.
İndirekt İstek Enjeksiyonu Tehdidi
Günümüzde generative artificial intelligence (GenAI) sistemlerinin karşı karşıya olduğu en büyük tehditlerden biri, direkt olmayan istek enjeksiyonudur. Bu durum, kötü niyetli talimatların, hizmet tarafından erişilen dış veri kaynaklarına eklenmesiyle gerçekleşir. Dolayısıyla, sistem istenmeyen içerikler üretme ya da hatalı eylemler gerçekleştirme riski taşır. Noma, açık ile ilgili gösterdiği saldırı yolu, basit ama etkili bir süreç izlemektedir.
Beş Aşamalı Saldırı Süreci
Açığın saldırı süreci beş basamaktan oluşmaktadır:
- Saldırgan, Web-to-Lead formunu kötü niyetli bir Açıklama ile doldurur.
- İç çalışan, gelen başvuruları işlemek için standart bir AI sorgusu kullanır.
- Agentforce, hem meşru hem de gizli talimatları yürütür.
- Sistem, CRM’den hassas başvuru bilgilerini sorgular.
- İlgili veriler, saldırganın kontrolündeki bir alan adına PNG resmi biçiminde iletilir.
Bu süreç, uzmanlar tarafından kontrol bağlamı doğrulama eksiklikleri, fazla izin veren AI model davranışı ve bir İçerik Güvenliği Politikası (CSP) aşılmasıyla açıklanmaktadır. Saldırganlar, kötü niyetli Web-to-Lead başvuruları oluşturarak, Agentforce tarafından işlenirken yetkisiz komutları yürütmekte serbest kalmaktadır.
Salesforce’un Tepkisi ve Korumalar
Salesforce, açığın keşfedilmesinin ardından, süresi dolmuş alan adını geri almış ve Agentforce ile Einstein AI ajanlarının dışarıya veri iletimini engelleyen yamalar geliştirmiştir. Şirket, yaptığı açıklamada, güvenilir URL listesi uygulaması ile kötü niyetli bağlantıların çağrılmasının veya üretilmesinin önüne geçileceğini belirtmiştir.
Bu tür saldırılarla karşılaşmamak için, kullanıcıların önerilen eylemleri uygulamaları, mevcut başvuru verilerini denetlemeleri ve şüpheli içerikleri önceden tespit etmeleri önemlidir. Özellikle, girdi doğrulama ve güvenilir olmayan kaynaklardan gelen verilerin temizlenmesi kritik bir aşamadır.
Proaktif AI Güvenliği ve Yönetimi
“ForcedLeak” açığı, proaktif AI güvenliği ve yönetiminin ne kadar önemli olduğunu gözler önüne sermektedir. Levi, ucuz bir keşfin bile büyük hasarların önlenmesinde ne denli değerli olabileceğini vurgulamaktadır. Bu tür siber saldırılara karşı her organizasyonun kendisini güvence altına alması gerekmektedir.
Sonuç olarak, bu gibi siber güvenlik ihlallerinin önlenmesi, sadece teknoloji değil, aynı zamanda insan faktörünün de göz önünde bulundurulmasıyla mümkündür. Güvenli bir dijital ortam yaratmak için sürekli olarak güncellenen stratejiler ve yazılımlar kullanılmalıdır.
