Skip to main content
  1. Home
  2. Computación
  3. Noticias
  4. News

Slack podría estar husmeando en tus conversaciones privadas

Add as a preferred source on Google
Mujer trabajando en una portatil con Slack
DTES

Cuando ChatGTP se agregó a Slack, estaba destinado a facilitar la vida de los usuarios al resumir conversaciones, redactar respuestas rápidas y más. Sin embargo, según la firma de seguridad PromptArmor, intentar completar estas tareas y más podría violar sus conversaciones privadas utilizando un método llamado «inyección rápida».

La firma de seguridad advierte que al resumir las conversaciones, también puede acceder a mensajes directos privados y engañar a otros usuarios de Slack para que hagan phishing. Slack también permite a los usuarios solicitar capturas de datos de canales privados y públicos, incluso si el usuario no se ha unido a ellos. Lo que suena aún más aterrador es que el usuario de Slack no necesita estar en el canal para que el ataque funcione.

Recommended Videos

En teoría, el ataque comienza cuando un usuario de Slack engaña a la IA de Slack para que revele una clave API privada creando un canal público de Slack con un aviso malicioso. El mensaje recién creado le dice a la IA que cambie la palabra «confeti» por la clave API y la envíe a una URL en particular cuando alguien la solicite.

La situación tiene dos partes: Slack actualizó el sistema de IA para extraer datos de las cargas de archivos y mensajes directos. El segundo es un método llamado «inyección inmediata», que PromptArmor demostró que puede crear enlaces maliciosos que pueden suplantar a los usuarios.

La técnica puede engañar a la aplicación para que eluda sus restricciones normales modificando sus instrucciones principales. Por lo tanto, PromptArmor continúa diciendo: «La inyección de solicitud se produce porque un [modelo de lenguaje grande] no puede distinguir entre el «mensaje del sistema» creado por un desarrollador y el resto del contexto que se anexa a la consulta. Como tal, si Slack AI ingiere cualquier instrucción a través de un mensaje, si esa instrucción es maliciosa, Slack AI tiene una alta probabilidad de seguir esa instrucción en lugar de, o además de, la consulta del usuario».

Para colmo de males, los archivos del usuario también se convierten en objetivos, y el atacante que quiere tus archivos ni siquiera tiene que estar en el espacio de trabajo de Slack para empezar.

Diego Bastarrica
Diego Bastarrica es Senior Editor y Head of Content en Digital Trends en Español, donde lidera la estrategia editorial, SEO…
Científicos de IA alertan por un posible “momento Chernóbil” tecnológico
Chernóbil

Varios de los principales investigadores del sector están cada vez más preocupados por un escenario extremo: que un avance descontrolado en inteligencia artificial provoque un daño masivo o incluso una reacción global contra la tecnología. La expresión “momento Chernóbil” aparece como metáfora de un evento catastrófico que cambie para siempre la percepción pública sobre la IA.

La alarma no se basa solo en teorías abstractas. El debate sobre los riesgos existenciales de la IA viene creciendo desde hace años y ha ganado fuerza a medida que los modelos se vuelven más capaces, autónomos y difíciles de auditar por completo. Distintas voces académicas han advertido que una IA general podría tomar decisiones no alineadas con los objetivos humanos si no existen límites claros, supervisión internacional y mecanismos de control efectivos.

Read more
Claude ayuda a resolver un enigma matemático que llevaba años trabado
Text, Document, Mathematical Equation

Un problema matemático vinculado con la física de sistemas desordenados acaba de recibir un giro inesperado gracias a Claude. Los físicos Giorgio Parisi y Francesco Zamponi recurrieron al modelo de Anthropic para avanzar en una conjetura sobre el fenómeno de “jamming”, y la respuesta de la IA resultó ser “esencialmente correcta”.

El caso es llamativo porque no se trató de una solución perfecta desde el primer intento. De hecho, el borrador generado por Claude contenía errores y necesitó revisión humana. Sin embargo, los investigadores comprobaron que la intuición de fondo era la adecuada y que el camino sugerido por el modelo apuntaba a una demostración más simple de lo que pensaban. En otras palabras, la IA no resolvió sola el problema, pero sí ofreció la pista clave para destrabarlo.

Read more
Windows 11: tres actualizaciones adicionales que yo instalaría en julio 2026
Electronics, Screen, Computer Hardware

Microsoft puso a disposición de los usuarios de Windows 11 tres actualizaciones opcionales adicionales —identificadas como KB5095186, KB5095615 y KB5102558— que buscan optimizar el rendimiento y preparar a los equipos para futuras mejoras del sistema. Estas novedades se suman a un ciclo reciente de parches que la compañía ha desplegado durante las últimas semanas con el objetivo de pulir distintos aspectos de su sistema operativo.

A quién están dirigidas

Read more