CX平台安全盲区：攻击者如何利用AI引擎漏洞入侵700多家组织

客户体验（CX）平台每年处理数十亿非结构化交互数据，包括调查表单、评论网站、社交媒体动态和呼叫中心记录。这些数据流向AI引擎，进而触发涉及薪资、客户关系管理（CRM）和支付系统的自动化工作流程。然而，安全运营中心（SOC）领导者的工具堆栈中，没有工具能够检查CX平台AI引擎所摄取的内容，攻击者正是发现了这一盲点。他们通过“投毒”数据来喂养AI，让AI为他们执行破坏。

2025年8月的Salesloft/Drift泄露事件正是这一攻击手法的例证。攻击者入侵了Salesloft的GitHub环境，窃取了Drift聊天机器人OAuth令牌，并访问了包括Cloudflare、Palo Alto Networks和Zscaler在内的700多家组织的Salesforce环境。随后，攻击者扫描被盗数据以获取AWS密钥、Snowflake令牌和明文密码，整个过程中并未部署任何恶意软件。

这一安全漏洞比大多数安全领导者意识到的更为广泛。根据Proofpoint的《2025年CISO之声报告》（该报告调查了16个国家的1600名CISO），98%的组织拥有数据丢失防护（DLP）计划，但只有6%拥有专门的资源。此外，CrowdStrike的《2025年威胁搜寻报告》指出，81%的交互式入侵现在使用合法访问而非恶意软件，而2025年上半年云入侵激增了136%。

Qualtrics首席安全官、PayPal前CISO Assaf Keren在最近接受VentureBeat采访时表示：“大多数安全团队仍然将体验管理平台归类为‘调查工具’，其风险等级与项目管理应用相同。这是一个巨大的错误分类。这些平台现在连接到HRIS、CRM和薪酬引擎。”仅Qualtrics一家公司每年就处理35亿次交互，该公司表示这一数字自2023年以来翻了一番。一旦AI进入工作流程，组织就不能忽视输入完整性方面的步骤。