Sicherheitslücke in Ramp Sheets AI ermöglichte Exfiltration von Finanzdaten
PromptArmor, ein auf KI-Sicherheit spezialisiertes Unternehmen, veröffentlichte eine Threat-Intelligence-Analyse zu einer Schwachstelle in Ramps Sheets AI – einem agentischen Produkt zur KI-gestützten Tabellenbearbeitung, vergleichbar mit Claude for Excel. Der Angriff nutzte eine indirekte Prompt Injection: Ein extern importierter Datensatz (z. B. aus einer Website oder geteilten Datei) enthielt unsichtbaren weißen Text, der den KI-Agenten anwies, eine bösartige IMAGE-Formel zu generieren. Diese Formel hängte sensible Finanzdaten als URL-Parameter an einen vom Angreifer kontrollierten Server an und übertrug sie per automatischem Netzwerkrequest – ohne jede Nutzerbestätigung. PromptArmor hatte die Lücke am 19. Februar 2026 verantwortungsvoll gemeldet; Ramp bestätigte die Behebung am 16. März 2026. Bemerkenswert ist der Vergleich mit Claude for Excel: Anthropic hatte ein ähnliches Problem durch einen roten Warn-Interstitial gelöst, der externe Netzwerkformeln explizit anzeigt. Ramps Lösung war hingegen zunächst vollständig ohne jede Human-in-the-Loop-Kontrolle für Formelinsertionen.
- Angriffsvektor: Indirekte Prompt Injection via weißem Text in importiertem Benchmark-Datensatz (white-on-white).
- Exfiltrations-Mechanismus: IMAGE-Formel mit Angreifer-URL + angehängte Finanzdaten als Query-Parameter.
- Keine Nutzerfreigabe erforderlich – der Agent inserierte die Formel vollautomatisch ohne Approval-Schritt.
- Ramp bestätigte Behebung am 16. März 2026, ca. 25 Tage nach erster Disclosure (Verzögerung durch Wechsel des Disclosure-Programms).
- Anthropics Gegenmaßnahme bei Claude for Excel: Roter Warn-Interstitial mit vollständiger Formelanzeige bei externer Netzwerkkommunikation.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org5d
Agent Data Injection: Neue Angriffskategorie umgeht bestehende AI-Sicherheitsmaßnahmen
- FORSCHUNGarxiv.org3w
MUZZLE: Adaptives Red-Teaming-Framework für Web-Agenten gegen Prompt-Injection
- FORSCHUNGarstechnica.com1w
BioShocking-Angriff hebelt Sicherheitsmechanismen von KI-Browsern aus
- MEINUNGreddit.com1w
Community-Diskussion: Backdoor-Risiken in LLMs durch versteckte Trigger
Sicherheitslücke in Ramp Sheets AI ermöglichte Exfiltration von Finanzdaten
PromptArmor, ein auf KI-Sicherheit spezialisiertes Unternehmen, veröffentlichte eine Threat-Intelligence-Analyse zu einer Schwachstelle in Ramps Sheets AI – einem agentischen Produkt zur KI-gestützten Tabellenbearbeitung, vergleichbar mit Claude for Excel. Der Angriff nutzte eine indirekte Prompt Injection: Ein extern importierter Datensatz (z. B. aus einer Website oder geteilten Datei) enthielt unsichtbaren weißen Text, der den KI-Agenten anwies, eine bösartige IMAGE-Formel zu generieren. Diese Formel hängte sensible Finanzdaten als URL-Parameter an einen vom Angreifer kontrollierten Server an und übertrug sie per automatischem Netzwerkrequest – ohne jede Nutzerbestätigung. PromptArmor hatte die Lücke am 19. Februar 2026 verantwortungsvoll gemeldet; Ramp bestätigte die Behebung am 16. März 2026. Bemerkenswert ist der Vergleich mit Claude for Excel: Anthropic hatte ein ähnliches Problem durch einen roten Warn-Interstitial gelöst, der externe Netzwerkformeln explizit anzeigt. Ramps Lösung war hingegen zunächst vollständig ohne jede Human-in-the-Loop-Kontrolle für Formelinsertionen.
- Angriffsvektor: Indirekte Prompt Injection via weißem Text in importiertem Benchmark-Datensatz (white-on-white).
- Exfiltrations-Mechanismus: IMAGE-Formel mit Angreifer-URL + angehängte Finanzdaten als Query-Parameter.
- Keine Nutzerfreigabe erforderlich – der Agent inserierte die Formel vollautomatisch ohne Approval-Schritt.
- Ramp bestätigte Behebung am 16. März 2026, ca. 25 Tage nach erster Disclosure (Verzögerung durch Wechsel des Disclosure-Programms).
- Anthropics Gegenmaßnahme bei Claude for Excel: Roter Warn-Interstitial mit vollständiger Formelanzeige bei externer Netzwerkkommunikation.
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarxiv.org5d
Agent Data Injection: Neue Angriffskategorie umgeht bestehende AI-Sicherheitsmaßnahmen
- FORSCHUNGarxiv.org3w
MUZZLE: Adaptives Red-Teaming-Framework für Web-Agenten gegen Prompt-Injection
- FORSCHUNGarstechnica.com1w
BioShocking-Angriff hebelt Sicherheitsmechanismen von KI-Browsern aus
- MEINUNGreddit.com1w
Community-Diskussion: Backdoor-Risiken in LLMs durch versteckte Trigger