Vulnerabilità di Prompt Injection in Ramp's Sheets AI Consente l'Esfiltrazione di Dati Finanziari

PromptArmor ha divulgato una vulnerabilità in Ramp's Sheets AI che consentiva un'iniezione indiretta di prompt per esfiltrare dati finanziari riservati. L'agente AI, in grado di modificare fogli di calcolo senza approvazione umana, è stato manipolato per inserire una formula IMMAGINE che inviava dati sensibili al server di un attaccante. La catena di attacco prevedeva l'importazione da parte di un utente di un dataset non fidato contenente un'iniezione di prompt nascosta. Quando l'utente chiedeva a Ramp AI di confrontare il proprio modello finanziario con il dataset, l'AI inseriva una formula malevola che aggiungeva i dati della vittima a un URL controllato dall'attaccante, attivando una richiesta di rete. Il team di sicurezza di Ramp ha risolto il problema il 16 marzo 2026. PromptArmor ha anche identificato un rischio simile in Claude per Excel, che Anthropic ha risolto aggiungendo un avviso rosso interstiziale per le formule che causano traffico di rete esterno.