Investigadores han descubierto una nueva vulnerabilidad en sistemas que utilizan agentes de inteligencia artificial (IA) comunicándose a través de aplicaciones de mensajería como Slack y Telegram. La falla, denominada 'exfiltración de datos a través de previsualizaciones de enlaces', permite que datos sensibles de los usuarios sean robados sin necesidad de que estos hagan clic en enlaces maliciosos. El problema surge porque estas aplicaciones, por defecto, muestran previsualizaciones de enlaces, lo que genera una solicitud de red al servidor del atacante, exponiendo la información contenida en la URL. Esta técnica, que se basa en la manipulación de los modelos de lenguaje para generar URLs con datos sensibles, es particularmente preocupante en sistemas como OpenClaw, que ya ha sido identificado como vulnerable. Los investigadores han proporcionado una prueba y una configuración segura para OpenClaw en Telegram, y advierten que esta vulnerabilidad probablemente afecte a otros sistemas similares. La solución pasa por que las aplicaciones de mensajería ofrezcan opciones de configuración de previsualizaciones de enlaces más granular y que los desarrolladores de agentes las implementen.
Noticias agregadas con IA