ИИ Slack оказался уязвим для вредоносных программ
ИИ Slack, предоставляющий инструменты для обобщения разговоров и поиска информации, оказался подвержен атакам типа «prompt injection». Эта уязвимость позволяет злоумышленникам получать доступ к данным из приватных каналов, создавая специальные запросы, которые обманывают ИИ и заставляют его сливать информацию. PromptArmor продемонстрировал, что злоумышленники могут вставлять вредоносные запросы в публичные каналы, которые ИИ затем использует для получения конфиденциальных данных, таких как ключи API.
Дефект был усугублен недавним обновлением Slack, которое включает файлы из каналов и прямых сообщений в ответы ИИ. Это дополнение увеличивает риск, так как злоумышленники могут использовать эту функцию для извлечения конфиденциальных документов. PromptArmor порекомендовала администраторам рабочих пространств Slack ограничить доступ ИИ к документам до тех пор, пока не будет найдено исправление.