A ServiceNow, uma das maiores empresas de TI do mundo, enfrentou uma grave vulnerabilidade em sua autenticação, deixando-a exposta a ataques hackers. Essa falha, causada pela integração de inteligência artificial (IA), representou um risco significativo para a segurança de dados corporativos. A empresa, que faz parte da Fortune 500, atende 85% das companhias listadas nessa classificação, tornando a vulnerabilidade um problema crítico para a cadeia de suprimentos do setor de negócios nos EUA.
O Impacto da Vulnerabilidade na ServiceNow
A ServiceNow gerencia infraestruturas de TI essenciais, desde recursos humanos até sistemas internos críticos. A falha, no entanto, permitiu que atacantes acessassem informações sensíveis sem a necessidade de senhas ou autenticações adicionais. Aaron Costello, chefe de pesquisa de segurança na AppOmni, classificou essa brecha como “a mais severa vulnerabilidade causada por IA já descoberta”. Embora não haja evidências de exploração maliciosa, a possibilidade de invasões incubadas para ataques futuros preocupa especialistas.
Como a IA Aumentou o Risco
Antes da popularização das LLMs (Large Language Models), a ServiceNow desenvolveu um chatbot básico chamado Virtual Agent. Esse assistente permitia que usuários resolvessem problemas usando linguagem natural e estava disponível em plataformas como o Slack. No entanto, o sistema foi distribuído com credenciais únicas para todos os serviços de terceiros, autenticando o agente com a mesma API.
Para acessar a ServiceNow através do chat, bastava ter o e-mail de um usuário, sem necessidade de senha. Essa informação, facilmente obtida por meio de buscas na internet, permitia que hackers invadissem a plataforma, criassem tickets e coletassem dados confidenciais. A situação piorou quando a empresa atualizou o Virtual Agent com a tecnologia Now Assist, baseada em IA agentic. Isso possibilitou que atacantes saltassem para outras plataformas internas, como Salesforce e Microsoft.
A Correção e as Lições Aprendidas
A falha foi reportada pela AppOmni em outubro de 2025 e corrigida pela ServiceNow no mesmo mês. A empresa consertou dois pontos fracos na cadeia de exploração, mas especialistas recomendam que as organizações não dependam apenas de patches. É fundamental limitar as capacidades dos agentes de IA, evitando que realizem ações poderosas ou acessem dados sem restrições.
Em conclusão, a vulnerabilidade na ServiceNow destaca os riscos associados à integração de IA em sistemas críticos. Embora a falha tenha sido corrigida, o incidente serve como um alerta para que empresas reforcem suas medidas de segurança, especialmente ao implementar tecnologias emergentes.
- Dica de segurança: Sempre verifique as permissões de acesso de agentes de IA.
- Recomendação: Utilize autenticação multifatorial para proteger sistemas críticos.