Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Slack podría estar husmeando en tus conversaciones privadas

By
Mujer trabajando en una portatil con Slack
DTES

Cuando ChatGTP se agregó a Slack, estaba destinado a facilitar la vida de los usuarios al resumir conversaciones, redactar respuestas rápidas y más. Sin embargo, según la firma de seguridad PromptArmor, intentar completar estas tareas y más podría violar sus conversaciones privadas utilizando un método llamado «inyección rápida».

La firma de seguridad advierte que al resumir las conversaciones, también puede acceder a mensajes directos privados y engañar a otros usuarios de Slack para que hagan phishing. Slack también permite a los usuarios solicitar capturas de datos de canales privados y públicos, incluso si el usuario no se ha unido a ellos. Lo que suena aún más aterrador es que el usuario de Slack no necesita estar en el canal para que el ataque funcione.

Recommended Videos

En teoría, el ataque comienza cuando un usuario de Slack engaña a la IA de Slack para que revele una clave API privada creando un canal público de Slack con un aviso malicioso. El mensaje recién creado le dice a la IA que cambie la palabra «confeti» por la clave API y la envíe a una URL en particular cuando alguien la solicite.

La situación tiene dos partes: Slack actualizó el sistema de IA para extraer datos de las cargas de archivos y mensajes directos. El segundo es un método llamado «inyección inmediata», que PromptArmor demostró que puede crear enlaces maliciosos que pueden suplantar a los usuarios.

La técnica puede engañar a la aplicación para que eluda sus restricciones normales modificando sus instrucciones principales. Por lo tanto, PromptArmor continúa diciendo: «La inyección de solicitud se produce porque un [modelo de lenguaje grande] no puede distinguir entre el «mensaje del sistema» creado por un desarrollador y el resto del contexto que se anexa a la consulta. Como tal, si Slack AI ingiere cualquier instrucción a través de un mensaje, si esa instrucción es maliciosa, Slack AI tiene una alta probabilidad de seguir esa instrucción en lugar de, o además de, la consulta del usuario».

Para colmo de males, los archivos del usuario también se convierten en objetivos, y el atacante que quiere tus archivos ni siquiera tiene que estar en el espacio de trabajo de Slack para empezar.

Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Topics
Disco de Google: cómo es el nuevo navegador de IA
Sphere, Astronomy, Outer Space

La idea de Google de una experiencia de navegación impulsada por IA va más allá de simplemente añadir Gemini a Chrome, y su último experimento ofrece una visión clara de lo que viene después. Con Disco, un nuevo navegador de IA de Google Labs, Google planea "moldear el futuro de la navegación web", empezando por una innovadora función llamada GenTabs.

Google describe Disco como un "vehículo de descubrimiento para que Google Labs pruebe ideas para el futuro de la web." Al igual que Chrome, está construido sobre Chromium y tiene algunos elementos comunes. Sin embargo, lo que la distingue es su capacidad para crear "aplicaciones web interactivas" combinando información de varias pestañas para ayudar a los usuarios a completar tareas de forma más eficiente.

Read more
Este es el super computador de IA más pequeño del mundo 
Electronics, Mobile Phone, Phone

Tiiny AI ha desvelado lo que Guinness World Records ha verificado como el superordenador personal de IA más pequeño del mundo. Se llama Tiiny AI Pocket Lab y, a pesar de tener el tamaño de una batería externa, promete niveles de rendimiento que normalmente requieren hardware muy caro. Otros superordenadores pequeños como el Project Digits de NVIDIA, con un precio de alrededor de 3.000 dólares, y el DGX Spark, que se ofrece por 4.000 dólares, tienen precios que los hacen fuera del alcance de la mayoría de los usuarios cotidianos.

Tiiny AI sostiene que el verdadero cuello de botella actual de la IA no es la potencia de cálculo, sino nuestra dependencia de la nube. El director de GTM, Samar Bhoj, dice: "la inteligencia no debería pertenecer a los centros de datos, sino a las personas." Al ejecutar grandes modelos localmente, el Pocket Lab pretende reducir la dependencia de la nube, mejorar la privacidad y hacer que la IA avanzada se sienta personal en lugar de remota.

Read more
Tu chatbot de IA quiere que salves el planeta… comprando más cosas
Text, Credit Card, Computer

A medida que la inteligencia artificial se infiltra en todo, desde nuestros teléfonos hasta nuestros altavoces inteligentes, cada vez es más difícil ver dónde termina la tecnología y dónde empiezan nuestras decisiones. Y según un nuevo estudio de investigadores de la Universidad de Queensland y la UNSW, ese es precisamente el problema. Advierten que la "IA-ización" de la vida diaria está aumentando silenciosamente las emisiones globales, no solo quemando electricidad, sino formándonos para comprar más cosas.

Qué ocurrió – y el impacto ambiental oculto del consumo impulsado por IA

Read more