{"id":339038,"date":"2024-08-23T15:28:47","date_gmt":"2024-08-23T13:28:47","guid":{"rendered":"https:\/\/sftarticles.wpenginepowered.com\/es\/?p=339038"},"modified":"2025-06-12T16:22:19","modified_gmt":"2025-06-12T14:22:19","slug":"la-ia-de-slack-puede-filtrar-informacion-de-canales-privados-como-es-esto-posible","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/es\/la-ia-de-slack-puede-filtrar-informacion-de-canales-privados-como-es-esto-posible\/","title":{"rendered":"La IA de Slack puede filtrar informaci\u00f3n de canales privados: \u00bfc\u00f3mo es esto posible?"},"content":{"rendered":"\n

La empresa de seguridad PromptArmor<\/strong> ha identificado una vulnerabilidad en Slack AI<\/strong>, el servicio de inteligencia artificial de Slack<\/strong>. Seg\u00fan recoge The Register<\/a><\/strong>, este fallo permite inyectar comandos a la IA para que exponga datos sensibles<\/strong>, incluyendo informaci\u00f3n de canales privados, mediante un ataque dirigido.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Slack\"\r\n <\/div>\r\n
\r\n Slack<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n\n\n\n

Slack AI<\/a>, dise\u00f1ado para facilitar la colaboraci\u00f3n dentro de la plataforma de mensajer\u00eda, utiliza datos de conversaciones existentes para generar res\u00famenes y respuestas a preguntas de los usuarios. Sin embargo, PromptArmor descubri\u00f3 que es posible manipular el comportamiento de la IA de Slack mediante la inyecci\u00f3n de instrucciones (prompts) maliciosas<\/strong>. Este proceso permite modificar las \u00f3rdenes b\u00e1sicas del modelo de IA, logrando que se comporte de una manera no prevista y potencialmente peligrosa.<\/p>\n\n\n\n

El principal problema detectado por la empresa de seguridad ser\u00eda que Slack AI puede acceder tanto a canales p\u00fablicos como privados<\/a><\/strong>, incluso si un usuario no forma parte de esos canales. Seg\u00fan PromptArmor, Slack considera este comportamiento como intencionado, pero la empresa de seguridad advierte de que puede ser explotado<\/strong>. “Demostramos c\u00f3mo este comportamiento permitir\u00e1 a un atacante exfiltrar claves API que un desarrollador puso en un canal privado”, se\u00f1ala PromptArmor.<\/p>\n\n\n

\n
\"\"<\/figure>\n<\/div>\n\n\n

El ataque descrito por PromptArmor comienza cuando un usuario de Slack coloca una clave API en un canal privado. Tras esto, el atacante crea un canal p\u00fablico y publica una solicitud maliciosa, dise\u00f1ada para que Slack AI capture y env\u00ede la clave API a una p\u00e1gina web controlada por el atacante<\/strong>. El proceso se puede llevar a cabo porque cualquier persona en el espacio de trabajo, incluyendo Slack AI, puede acceder al contenido de canales p\u00fablicos.<\/p>\n\n\n\n

La situaci\u00f3n se ha agravado tras la actualizaci\u00f3n de Slack del pasado 14 de agosto, que permite a Slack AI incluir archivos de canales y mensajes directos en sus respuestas<\/strong>, convirtiendo estos en nuevos objetivos de robos y en posibles vectores para ataques, como advierte PromptArmor. La empresa de seguridad aconseja a los administradores de Slack que restrinjan el acceso de Slack AI a documentos hasta que se resuelva este problema.<\/p>\n\n\n

\r\n
\r\n
\r\n
\r\n \"Slack\"\r\n <\/div>\r\n
\r\n Slack<\/span>\r\n DESCARGAR<\/a>\r\n <\/div>\r\n
\r\n <\/path><\/path><\/text><\/svg>\r\n <\/div>\r\n <\/div>\r\n
\r\n <\/span>\r\n <\/div>\r\n
\r\n \r\n <\/div>\r\n <\/a>\r\n <\/div>\r\n<\/div>\n","protected":false},"excerpt":{"rendered":"

La empresa de seguridad PromptArmor ha identificado una vulnerabilidad en Slack AI, el servicio de inteligencia artificial de Slack. Seg\u00fan recoge The Register, este fallo permite inyectar comandos a la IA para que exponga datos sensibles, incluyendo informaci\u00f3n de canales privados, mediante un ataque dirigido. Slack AI, dise\u00f1ado para facilitar la colaboraci\u00f3n dentro de la … Continue reading “La IA de Slack puede filtrar informaci\u00f3n de canales privados: \u00bfc\u00f3mo es esto posible?”<\/span><\/a><\/p>\n","protected":false},"author":9256,"featured_media":339039,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":1},"categories":[9317],"tags":[13701],"usertag":[],"vertical":[],"content-category":[14053],"class_list":["post-339038","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-app-subdomain-redirectionslack","content-category-ia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/339038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/users\/9256"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/comments?post=339038"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/339038\/revisions"}],"predecessor-version":[{"id":358116,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/posts\/339038\/revisions\/358116"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media\/339039"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/media?parent=339038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/categories?post=339038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/tags?post=339038"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/usertag?post=339038"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/vertical?post=339038"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/es\/wp-json\/wp\/v2\/content-category?post=339038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}