Nuevo ataque MemGhost que implanta recuerdos falsos persistentes en agentes de IA a través de un solo correo electrónico
Resumen
Un ataque puede engañar a un asistente de IA para que guarde un 'hecho' falso sobre el usuario a través de un solo correo electrónico, lo que puede alterar sus respuestas en sesiones posteriores sin que el usuario se dé cuenta. Esto puede ocurrir cuando el asistente de IA tiene acceso a la bandeja de entrada del usuario y puede ser manipulado para guardar información falsa. El impacto técnico de este ataque radica en la capacidad de alterar la memoria de los agentes de IA de manera persistente.
Give an AI assistant a memory and access to your inbox, and you hand an attacker a way to rewrite what it thinks it knows about you. A single email can trick that agent into saving a false "fact" about the user, hide the change, and quietly steer its answers in later sessions. When it works, the person reads an ordinary-looking reply and never learns their assistant was tampered with. The