数据泄露让软件供应链中的 AI 和 API 漏洞浮出水面

Akamai 同样对此次事件展开了调查，来确定攻击者是否可以通过滥用 OAuth 令牌来访问我们的 Salesforce 实例。我们发现，只有存储在服务支持工单中的一部分有限数据被泄露。

Akamai 之所以仅泄露了有限数据，是因为 Akamai 严格按照“通过设计保证隐私和安全”标准，在支持工单关闭 120 天之后，会自动删除工单中的个人数据及其他敏感数据。此外，我们没有发现可能滥用此类数据的迹象。我们向受到此次事件影响的客户发送了通知。

此次事件仅影响了 Salesforce。Akamai 平台、网络系统或生产服务均未被波及。Akamai 平台处理的所有客户流量数据也未受影响。受影响的集成仅在 Salesforce 内部使用，在事件发生后已被移除。

公司如果使用了特定于 API 的保护措施，就可以通过识别与被窃取 OAuth 令牌相关的异常行为，来检测到此类攻击。即使攻击者使用的是有效凭据，但其行为模式都偏离了正常使用的基准，例如对 Salesforce API 运行了大量查询，从不正常的 IP 地址访问数据，以及尝试删除任务来掩盖其攻击行为等等。

Akamai 精心设计了行为分析和持续监控功能，用来实时标记这些类型的不合常规行为，使得安全团队可以快速开展调查，并在大量敏感数据被泄露之前采取行动。

当应用程序使用脚本或代理与浏览器来回传输信息时，检测脚本中是否存在更改是一项非常重要的功能。脚本是否在询问平常不会问到的信息？建立所有脚本的清单，并采取方法来标记脚本更改，这样可以有效地防止这些类型的攻击。

可靠的机器人检测和机器人管理功能同样非常重要，因为 AI/LLM 机器人本质上仍然是机器人。对于 Drift 聊天机器人这样的已知机器人，此项防护措施尤为关键。在这个场景中，机器人管理解决方案可以使用签名和其他定义的特征，确定机器人是合法程序还是伪装程序，并与机器人基准行为进行对比，确定机器人是否表现出高风险行为。

在这个案例中，虽然我们讨论的是非人类身份（Drift 机器人的身份），不过仍然可以利用帐户接管保护解决方案，该解决方案设计用于检测正确的凭据是否被合法帐户拥有者之外的实体使用。

向登录活动分配风险评分可以阻止攻击者获取访问权限，而会话行为监控可以检测高风险行为，并在攻击者侥幸获得了访问权限时终止会话。

业界越来越多地认识到，采用生成式 AI 技术的应用程序会给企业带来安全漏洞。如果攻击者获取了对 AI 应用程序的访问权限，他们就可以操纵应用程序或者更改其防护措施，对用户提示给出恶意或有毒回复，还能够直接从应用程序中提取信息。在保护 AI 应用程序方面，特定于 AI 的保护措施是非常重要的分层方法。

对于企业而言，他们几乎不可能拥有足够的资源，来对其软件供应链中的每一家供应商开展尽职调查。而且，即使企业确实发现了某些漏洞，让企业避免使用某些主要软件供应商，或者要求这些供应商更换其技术合作伙伴，几乎也是不切实际的。

因此，最现实的解决方案是应用多层安全方法来防范供应链中出现的漏洞。