🤖 Вразливість у Writer AI Studio дозволяла викрадати конфіденційні дані через прев’ю
Фахівці з кібербезпеки виявили критичну помилку в архітектурі Writer AI Studio — популярної корпоративної платформи для створення автономних штучних інтелектів та агентів. Проблема безпеки ховалася у функції швидкого попереднього перегляду. Вразливість дозволяла зловмисникам маніпулювати контекстом відповідей системи за допомогою прихованих інструкцій.
Атака типу непрямої ін’єкції промптів активувалася, коли користувач запускав прев’ю ШІ, що мав доступ до зовнішніх сайтів чи документів. Хакери розміщували на сторонній сторінці прихований код. Нейромережа під час зчитування сторінки виконувала цю команду, збирала історію поточного чату або корпоративні секрети та непомітно відправляла дані на сервер зловмисників. Помилку вже виправлено.
