W czerwcu 2025 r. pracownik Google otrzymał, jak się wydawało, rutynowy telefon od działu wsparcia IT.
Osoba na linii mówiła z pewnością siebie, brzmiała profesjonalnie i wydawała się całkowicie legalna.
Technik poprosił pracownika o zatwierdzenie nowej aplikacji w firmowym systemie Salesforce.
To, co uczyniło ten atak szczególnie uderzającym, to wykorzystanie deepfake audioGłosy generowane przez sztuczną inteligencję były tak realistyczne, że wykorzystywały jedną z najbardziej zaufanych metod uwierzytelniania.
Incydent ten stał się jednak punktem zwrotnym w podejściu przedsiębiorstw do współczesnych zagrożeń.
Incydent ten, powiązany z Grupa ShinyHuntersujawnił, w jaki sposób atakujący wykorzystują obecnie sztuczną inteligencję do prób naruszenia systemów firmowych.
Ale pokazało to również, jak szybko Salesforce i szersza społeczność bezpieczeństwa mogą zmobilizować się do ochrony klientów.
Salesforce jako lider bezpieczeństwa, a nie tylko cel ataku
Podczas gdy Salesforce stał się celem ataków socjotechnicznych opartych na sztucznej inteligencji, reakcja firmy pokazuje, dlaczego pozostaje zaufanym kręgosłupem zarządzania relacjami z klientami dla milionów organizacji na całym świecie.
Ponieważ Salesforce odgrywa tak centralną rolę w operacjach przedsiębiorstwa, jest naturalnym celem dla podmiotów stanowiących zagrożenie. Jednak eksperci ds. bezpieczeństwa nie uważają tego za słabość.
Zamiast tego postrzegają to jako dowód wiodącej pozycji platformy na rynku i głębokiego zaufania, jakim darzą ją firmy.
Według Szef działu analizy zagrożeń w WithSecureTim West:
"Grupy hakerskie, takie jak Scattered Spider, stosują inżynierię społeczną w celu uzyskania dostępu do środowisk SaaS. Ich ataki mogą wyglądać na technicznie proste, ale to nie czyni ich mniej niebezpiecznymi. Liczy się to, jak szybko platformy reagują i dostosowują się".
Szybka reakcja Salesforce na pojawiające się zagrożenia
Kiedy podejrzana aktywność wzrosła na początku 2025 r., Salesforce nie czekał na rozległe szkody.
Firma potwierdziła potencjalne kampanie ataków w marcu 2025 r., Ostrzegając klientów, że aktorzy zagrożeń próbowali zmanipulować pracowników do zatwierdzenia złośliwych połączonych aplikacji.
Salesforce podkreślił, że incydenty te nie wynikały z błędów w architekturze platformy.
Były to raczej przykłady zaawansowanych taktyk socjotechnicznych, z którymi może spotkać się każda organizacja.
Od tego czasu firma wdrożyła kompleksowe środki obronne, które wyznaczają nowe standardy branżowe:
Aby wzmocnić swoją obronę, Salesforce wprowadził hartowanie połączonych aplikacji, automatycznie wyłączając niezainstalowane połączone aplikacje dla nowych użytkowników, znacznie zmniejszając powierzchnię ataku.
Równolegle firma wdrożyła Ograniczenia przepływu OAuthblokując połączenia nawiązane za pośrednictwem procesów autoryzacji, które pasowały do znanych wzorców ataków.
Poza tymi środkami technicznymi, Salesforce ulepszył również swoje systemy monitorowania w celu wykrywania nietypowych wzorców autoryzacji aplikacji w czasie rzeczywistym i zainwestował w edukację użytkowników, oferując jasne, praktyczne wskazówki dotyczące rozpoznawania prób inżynierii społecznej.
W sierpniu 2025 r. Salesforce podjął zdecydowane działania i zawiesił wszystkie integracje z technologiami Salesloft, w tym z aplikacją Drift, po odkryciu, że tokeny OAuth zostały naruszone w powiązanych atakach.
Zrozumienie szerszego krajobrazu Deepfake
Zagrożenie deepfake wykracza daleko poza Salesforce.
Kradzież 25 milionów deepfake'ów w firmie inżynieryjnej Arup na początku 2024 roku pokazała, że wyrafinowane organizacje we wszystkich branżach stoją w obliczu tego ryzyka.
Według najnowszych badań 70 procent osób twierdzi, że nie ma pewności co do odróżnienia prawdziwych głosów od sklonowanych, co stanowi lukę, która ma wpływ na cały krajobraz bezpieczeństwa przedsiębiorstwa.
W raporcie CrowdStrike 2025 Global Threat Report stwierdzono, że liczba ataków głosowych typu phishing wzrosła o 442 procent między pierwszą a drugą połową 2024 roku, napędzanych przez narzędzia AI, które umożliwiają bardziej przekonujące próby phishingu i podszywania się pod inne osoby.
Odkrycie to podkreśla rosnące wyzwanie dla całej branży, nie tylko dla Salesfore.
Jak organizacje wygrywają z atakami Deepfake?
Wiodące organizacje zdają sobie sprawę, że ochrona przed atakami typu deepfake wymaga czegoś więcej niż tylko zaawansowanej technologii.
Wymaga to całkowitego przemyślenia sposobu budowania zaufania i weryfikacji.
Ramy komunikacji oparte na zerowym zaufaniu stają się coraz bardziej powszechne, ponieważ organizacje szukają silniejszych sposobów potwierdzania tożsamości i zmniejszania ryzyka.
Na przykład rozwiązania takie jak RealityCheck firmy Beyond Identity zapewniają zweryfikowane identyfikatory tożsamości wspierane przez kryptograficzne uwierzytelnianie urządzeń i ciągłe oceny ryzyka.
Podobnie organizacje korzystające z platformy symulacyjnej deepfake firmy Resemble AI odnotowały nawet 90-procentowy spadek udanych ataków po jej wdrożeniu, ponieważ platforma wykorzystuje hiperrealistyczne symulacje do szkolenia zespołów w celu skuteczniejszego rozpoznawania zagrożeń i reagowania na nie.
Wiodące praktyki w zakresie bezpieczeństwa kładą obecnie nacisk na wielokanałową weryfikację żądań wysokiego ryzyka, niezależnie od tego, jak autentyczna wydaje się początkowa komunikacja.
Protokoły te, w połączeniu z ulepszeniami bezpieczeństwa platformy Salesforce, tworzą potężną obronę przed inżynierią społeczną.
Droga naprzód: Zaufanie dzięki weryfikacji
Pojawienie się zagrożeń typu deepfake stanowi punkt zwrotny w cyberbezpieczeństwie, ale stwarza również okazję dla platform takich jak Salesforce do wyznaczania nowych standardów bezpieczeństwa.
Dzięki szybkiemu wykrywaniu zagrożeń, jasnej komunikacji z klientami, szybkim aktualizacjom zabezpieczeń i silnej współpracy z szerszą społecznością bezpieczeństwa, Salesforce pokazuje, jak przedsiębiorstwo może skutecznie reagować na nowe zagrożenia.
W erze oszustw generowanych przez sztuczną inteligencję nie można już zakładać zaufania; trzeba je zweryfikować.
Firmy, które to zrozumieją i zainwestują w odpowiednie narzędzia, procesy i kulturę, będą lepiej przygotowane do ochrony zarówno swojego bezpieczeństwa, jak i reputacji.
Jeśli chcesz zweryfikować autentyczność z taką samą pewnością, sprawdź TruthScanzaufane rozwiązanie do wykrywanie treści generowanych przez sztuczną inteligencję i wzmocnić fundamenty cyfrowego zaufania w organizacji.