Slack Security Crack: يمكن لميزة الذكاء الاصطناعي الخاصة به أن تخترق محادثاتك الخاصة، وفقًا للتقرير

يتعدى الذكاء الاصطناعي على كل التطبيقات، وفي بعض الحالات قد يكون ذلك مشكلة.

خذ سلاك، على سبيل المثال. يحتوي تطبيق المراسلة الفورية في مكان العمل على مجموعة اختيارية من ميزات الذكاء الاصطناعي التي يمكنك دفع مبلغ إضافي مقابلها، ولكن وفقًا لشركة الأمان PromptArmor، فهو مليء بالثغرات المحتملة. الميزة موجودة للمساعدة في إنشاء ملخصات سريعة للمحادثات، ولكن وفقًا لـ PromptArmor، فإنها تفعل ذلك من خلال الوصول إلى الرسائل المباشرة الخاصة، ويمكن خداعها للتصيد الاحتيالي للمستخدمين الآخرين.

التفاصيل الفنية الدقيقة كلها موجودة في منشور مدونة PromptArmor، ولكن المشكلة هنا ذات شقين بشكل أساسي. بالنسبة للمبتدئين، قام Slack مؤخرًا بتحديث نظام الذكاء الاصطناعي الخاص به ليتمكن من استخراج البيانات من الرسائل المباشرة للمستخدم الخاص وعمليات تحميل الملفات عن قصد. علاوة على ذلك، باستخدام تقنية تسمى “الحقن الفوري”، أثبت PromptArmor أنه يمكنك استخدام Slack AI لإنشاء روابط ضارة من المحتمل أن تقوم بالتصيد الاحتيالي لأعضاء قناة Slack المذكورة.

لقد تواصل Mashable مع Slack للتعليق على هذا الأمر. وفقًا لمدونة PromptArmor، تم طرح المشكلة على Slack قبل نشر منشور مدونتها. صرح متحدث باسم شركة SalesForce، الشركة الأم لـ Slack، لموقع The Register بأنه تمت معالجة المشكلة، لكنه لم يخوض في التفاصيل.

وقال المتحدث باسم SalesForce: “عندما علمنا بالتقرير، أطلقنا تحقيقًا في السيناريو الموصوف، حيث يمكن لممثل ضار لديه حساب موجود في نفس مساحة عمل Slack، في ظل ظروف محدودة ومحددة للغاية، تصيد المستخدمين للحصول على بيانات حساسة”. . “لقد قمنا بنشر تصحيح لمعالجة المشكلة وليس لدينا أي دليل في الوقت الحالي على الوصول غير المصرح به إلى بيانات العميل.”

إذا لم يكن هناك شيء آخر، فربما يكون من المفيد البحث عن سياسات الذكاء الاصطناعي المعلنة لكل تطبيق تستخدمه بانتظام.