Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Zaten bir üyeliğiniz mevcut mu ? Giriş yapın
Sitemize üye olarak beğendiğiniz içerikleri favorilerinize ekleyebilir, kendi ürettiğiniz ya da internet üzerinde beğendiğiniz içerikleri sitemizin ziyaretçilerine içerik gönder seçeneği ile sunabilirsiniz.
Üyelerimize Özel Tüm Opsiyonlardan Kayıt Olarak Faydalanabilirsiniz
Avowed Oyuncuları Çoklu Sonlarla Şaşırtacak
Slack AI, günlük iş akışını kolaylaştırmak ve verimliliği artırmak amacıyla geçtiğimiz yıl Eylül ayında kullanıma sunulmuştu. Milyonlarca kullanıcının tercih ettiği Slack AI, okunmamış mesajları özetleme, dosya arama ve çeşitli sorulara yanıt verme gibi özellikleriyle dikkat çekiyor. Ancak son zamanlarda güvenlik araştırmacıları, Slack AI’nin hassas bilgileri ve sırları yetkisiz kullanıcılarla paylaşabileceği bir yöntem keşfetti.
İçindekiler
TogglePromptArmor adlı güvenlik firması, Slack AI’deki bu açığı bularak Salesforce’a bildirdi. Araştırmacılar, özel bir Slack kanalında paylaşılan API anahtarlarının, dikkatli bir şekilde hazırlanmış komut (prompt) aracılığıyla sızdırılabileceğini gösterdi. Saldırganlar, herkese açık bir Slack kanalı oluşturup kötü niyetli bir komut girerek, Slack AI’nin API anahtarlarını tıklanabilir bir URL aracılığıyla kendilerine göndermesini sağlayabiliyor.
Slack AI’nin sadece API anahtarlarını değil, platforma yüklenen dosyaları da okuyabilmesi, saldırganların işini kolaylaştırıyor. Slack AI’yi kandırmak için saldırganların ilgili çalışma alanının üyesi olması bile gerekmiyor. Kötü niyetli komutu bir belgeye gizleyip, sosyal mühendislik yöntemleriyle çalışma alanı üyelerinden birinin bu belgeyi yüklemesini sağlamak yeterli oluyor.
Salesforce, Slack’in sahibi olarak, özel kanallardaki açığı yamaladığını duyurdu. Ancak herkese açık kanalların hala savunmasız kaldığı belirtiliyor. PromptArmor’a göre Salesforce, herkese açık kanallardaki mesajların, kanala katılmamış olsalar bile çalışma alanındaki tüm üyeler tarafından aranıp görüntülenebileceğini ve bunun amaçlanan bir davranış olduğunu ifade etti.
Slack AI’nin sunduğu kolaylıklar, beraberinde güvenlik risklerini de getiriyor. Kullanıcıların, özellikle herkese açık kanallarda paylaşılan içeriklere ve yüklenen dosyalara dikkat etmesi gerekiyor. Hassas bilgilerin ve API anahtarlarının Slack AI aracılığıyla sızdırılabileceği unutulmamalı. Şirketler, çalışanlarını bu konuda bilinçlendirmeli ve gerekli önlemleri almalı.
Yorum Yaz