Исследователи выявили уязвимость, с помощью которой можно получить доступ к данным пользователя в закрытом канале Slack, манипулируя языковой моделью для генерации контента.Slack AI — это функция, которая позволяет пользователям суммировать сообщения из каналов и кратко пересказывать их.
После 14 августа она начала принимать на ввод документы, файлы Google Диска и т. д.Основа уязвимости Slack AI кроется во внедрении косвенных подсказок.
LLM не может отличить «системную подсказку», созданную разработчиком, от остального контекста, который добавляется к запросу.
Читать на habr.com