Pokémon TCG Pocket: una puerta de entrada al coleccionismo de cartas digitales.

Pokémon TCG Pocket: una puerta de entrada al coleccionismo de cartas digitales.

Cover Image for Vulnerabilidad en la seguridad de Slack: su función de IA podría comprometer tus conversaciones privadas, según un informe.

Vulnerabilidad en la seguridad de Slack: su función de IA podría comprometer tus conversaciones privadas, según un informe.

Es posible que ni siquiera supieras que Slack cuenta con funciones de inteligencia artificial, pero las tiene, y esto podría generar inconvenientes.

La inteligencia artificial está empezando a integrarse en numerosas aplicaciones, lo cual puede conllevar ciertos riesgos. Un ejemplo de esto es Slack, la popular aplicación de mensajería instantánea destinada al trabajo. Este servicio ofrece un conjunto de características basadas en inteligencia artificial que se pueden adquirir por un costo adicional. Sin embargo, la firma de seguridad PromptArmor ha señalado que estas funciones contienen potenciales vulnerabilidades.

Una de las características de esta inteligencia artificial es la capacidad de generar resúmenes rápidos de las conversaciones. No obstante, PromptArmor advierte que esta función tiene acceso a mensajes directos privados (DMs) y puede ser manipulada para realizar intentos de phishing a otros usuarios. Aunque los detalles técnicos se encuentran en el blog de PromptArmor, el planteamiento del problema es esencialmente doble.

En primer lugar, Slack ha actualizado recientemente su sistema de inteligencia artificial para recopilar datos de los DMs de los usuarios y de archivos cargados deliberadamente. En segundo lugar, utilizando una técnica conocida como "inyección de comandos", PromptArmor demostró que es posible utilizar la inteligencia artificial de Slack para crear enlaces maliciosos que podrían engañar a los miembros de un canal particular.

Mashable ha intentado obtener una respuesta de Slack sobre esta situación. Según el blog de PromptArmor, se notificó a Slack antes de que se publicara el artículo. Un representante de Salesforce, la empresa madre de Slack, mencionó que se había tomado acción respecto al problema, aunque sin entrar en detalles. "Cuando nos enteramos del informe, iniciamos una investigación sobre el escenario descrito, donde un actor malicioso con una cuenta en el mismo espacio de trabajo de Slack podría engañar a los usuarios para obtener datos sensibles," declaró el portavoz de Salesforce. Además, afirmaron que se había implementado un parche para solucionar el problema y que no hay evidencias de acceso no autorizado a datos de clientes.

Este incidente resalta la importancia de revisar las políticas de inteligencia artificial de cada aplicación que utilizamos con frecuencia.

  • inteligencia artificial
  • seguridad informática
  • Slack
Hackers venden cuentas robadas de GenAI en la web oscura.
|