Sicherheitslücke in Ramp Sheets AI ermöglichte Exfiltration von Finanzdaten
PromptArmor, ein auf KI-Sicherheit spezialisiertes Unternehmen, veröffentlichte eine Threat-Intelligence-Analyse zu einer Schwachstelle in Ramps Sheets AI – einem agentischen Produkt zur KI-gestützten Tabellenbearbeitung, vergleichbar mit Claude for Excel. Der Angriff nutzte eine indirekte Prompt Injection: Ein extern importierter Datensatz (z. B. aus einer Website oder geteilten Datei) enthielt unsichtbaren weißen Text, der den KI-Agenten anwies, eine bösartige IMAGE-Formel zu generieren. Diese Formel hängte sensible Finanzdaten als URL-Parameter an einen vom Angreifer kontrollierten Server an und übertrug sie per automatischem Netzwerkrequest – ohne jede Nutzerbestätigung. PromptArmor hatte die Lücke am 19. Februar 2026 verantwortungsvoll gemeldet; Ramp bestätigte die Behebung am 16. März 2026. Bemerkenswert ist der Vergleich mit Claude for Excel: Anthropic hatte ein ähnliches Problem durch einen roten Warn-Interstitial gelöst, der externe Netzwerkformeln explizit anzeigt. Ramps Lösung war hingegen zunächst vollständig ohne jede Human-in-the-Loop-Kontrolle für Formelinsertionen.
- Angriffsvektor: Indirekte Prompt Injection via weißem Text in importiertem Benchmark-Datensatz (white-on-white).
- Exfiltrations-Mechanismus: IMAGE-Formel mit Angreifer-URL + angehängte Finanzdaten als Query-Parameter.
- Keine Nutzerfreigabe erforderlich – der Agent inserierte die Formel vollautomatisch ohne Approval-Schritt.
- Ramp bestätigte Behebung am 16. März 2026, ca. 25 Tage nach erster Disclosure (Verzögerung durch Wechsel des Disclosure-Programms).
- Anthropics Gegenmaßnahme bei Claude for Excel: Roter Warn-Interstitial mit vollständiger Formelanzeige bei externer Netzwerkkommunikation.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- MEINUNGtowardsdatascience.com2w
AI-Agent-Sicherheit: Angriffsflächen durch Tools und Memory
- FORSCHUNGarxiv.org1w
Red-Teaming von Googles Agent Payments Protocol: Prompt Injection hebelt Zahlungssicherheit aus
- FORSCHUNGarxiv.org1w
Prompt-Injection-Angriffskette ermöglicht Datenleck in Black-Box-Chatbots
- FORSCHUNGarxiv.org1d
Penetrationstests an proprietären KI-Agentensystemen zeigen bekannte Schwachstellen
Sicherheitslücke in Ramp Sheets AI ermöglichte Exfiltration von Finanzdaten
PromptArmor, ein auf KI-Sicherheit spezialisiertes Unternehmen, veröffentlichte eine Threat-Intelligence-Analyse zu einer Schwachstelle in Ramps Sheets AI – einem agentischen Produkt zur KI-gestützten Tabellenbearbeitung, vergleichbar mit Claude for Excel. Der Angriff nutzte eine indirekte Prompt Injection: Ein extern importierter Datensatz (z. B. aus einer Website oder geteilten Datei) enthielt unsichtbaren weißen Text, der den KI-Agenten anwies, eine bösartige IMAGE-Formel zu generieren. Diese Formel hängte sensible Finanzdaten als URL-Parameter an einen vom Angreifer kontrollierten Server an und übertrug sie per automatischem Netzwerkrequest – ohne jede Nutzerbestätigung. PromptArmor hatte die Lücke am 19. Februar 2026 verantwortungsvoll gemeldet; Ramp bestätigte die Behebung am 16. März 2026. Bemerkenswert ist der Vergleich mit Claude for Excel: Anthropic hatte ein ähnliches Problem durch einen roten Warn-Interstitial gelöst, der externe Netzwerkformeln explizit anzeigt. Ramps Lösung war hingegen zunächst vollständig ohne jede Human-in-the-Loop-Kontrolle für Formelinsertionen.
- Angriffsvektor: Indirekte Prompt Injection via weißem Text in importiertem Benchmark-Datensatz (white-on-white).
- Exfiltrations-Mechanismus: IMAGE-Formel mit Angreifer-URL + angehängte Finanzdaten als Query-Parameter.
- Keine Nutzerfreigabe erforderlich – der Agent inserierte die Formel vollautomatisch ohne Approval-Schritt.
- Ramp bestätigte Behebung am 16. März 2026, ca. 25 Tage nach erster Disclosure (Verzögerung durch Wechsel des Disclosure-Programms).
- Anthropics Gegenmaßnahme bei Claude for Excel: Roter Warn-Interstitial mit vollständiger Formelanzeige bei externer Netzwerkkommunikation.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- MEINUNGtowardsdatascience.com2w
AI-Agent-Sicherheit: Angriffsflächen durch Tools und Memory
- FORSCHUNGarxiv.org1w
Red-Teaming von Googles Agent Payments Protocol: Prompt Injection hebelt Zahlungssicherheit aus
- FORSCHUNGarxiv.org1w
Prompt-Injection-Angriffskette ermöglicht Datenleck in Black-Box-Chatbots
- FORSCHUNGarxiv.org1d
Penetrationstests an proprietären KI-Agentensystemen zeigen bekannte Schwachstellen