Slack AI, günlük iş akışını kolaylaştırmak ve verimliliği artırmak amacıyla geçtiğimiz yıl Eylül ayında kullanıma sunulmuştu. Milyonlarca kullanıcının tercih ettiği Slack AI, okunmamış mesajları özetleme, dosya arama ve çeşitli sorulara yanıt verme gibi özellikleriyle dikkat çekiyor. Ancak son zamanlarda güvenlik araştırmacıları, Slack AI’nin hassas bilgileri ve sırları yetkisiz kullanıcılarla paylaşabileceği bir yöntem keşfetti.
PromptArmor adlı güvenlik firması, Slack AI’deki bu açığı bularak Salesforce’a bildirdi. Araştırmacılar, özel bir Slack kanalında paylaşılan API anahtarlarının, dikkatli bir şekilde hazırlanmış komut (prompt) aracılığıyla sızdırılabileceğini gösterdi. Saldırganlar, herkese açık bir Slack kanalı oluşturup kötü niyetli bir komut girerek, Slack AI’nin API anahtarlarını tıklanabilir bir URL aracılığıyla kendilerine göndermesini sağlayabiliyor.
Slack AI’nin sadece API anahtarlarını değil, platforma yüklenen dosyaları da okuyabilmesi, saldırganların işini kolaylaştırıyor. Slack AI’yi kandırmak için saldırganların ilgili çalışma alanının üyesi olması bile gerekmiyor. Kötü niyetli komutu bir belgeye gizleyip, sosyal mühendislik yöntemleriyle çalışma alanı üyelerinden birinin bu belgeyi yüklemesini sağlamak yeterli oluyor.
Salesforce, Slack’in sahibi olarak, özel kanallardaki açığı yamaladığını duyurdu. Ancak herkese açık kanalların hala savunmasız kaldığı belirtiliyor. PromptArmor’a göre Salesforce, herkese açık kanallardaki mesajların, kanala katılmamış olsalar bile çalışma alanındaki tüm üyeler tarafından aranıp görüntülenebileceğini ve bunun amaçlanan bir davranış olduğunu ifade etti.
Slack AI’nin sunduğu kolaylıklar, beraberinde güvenlik risklerini de getiriyor. Kullanıcıların, özellikle herkese açık kanallarda paylaşılan içeriklere ve yüklenen dosyalara dikkat etmesi gerekiyor. Hassas bilgilerin ve API anahtarlarının Slack AI aracılığıyla sızdırılabileceği unutulmamalı. Şirketler, çalışanlarını bu konuda bilinçlendirmeli ve gerekli önlemleri almalı.
Nissan şirket içerisinde zor günlerden geçiyor. Şirket içerisinde sular durulmuyor ve istifalarda arka arkaya gelmeye…
Nükleer silahlar oldukça korkutucu olsa da savaş arenasında zaman zaman kullanıldı. Günümüzde birçok ülke nükleer…
Jaguar geçtiğimiz günlerde yeni nesil elektrikli aracını tanıttı. Yeni model Type Paris’te tanıtıldı. Jaguar, elektrikli…
Geçtiğimiz ay tanıtımı yapılan "Başka Bir Sen" filmi, izleyiciler tarafından büyük bir merakla bekleniyor. Filmin…
Galaxy F06 5G uygun fiyatı ve özellikleri ile merak edilen bir telefondu ve nihayet fiyatı…
Online alışverişlerde tarayıcınıza kaydettiğiniz kredi kartı bilgileriniz, siber suçluların hedefinde! Uzmanlar, bu kolaylığın aslında finansal…
This website uses cookies.