IA do Snowflake Cortex Escapa da Sandbox e Executa Malware

Agentes de IA modernos em ferramentas como Snowflake Cortex, Copilot, Claude e Slack são vulneráveis a ataques de prompt injection que podem contornar as salvaguardas, executar malware e exfiltrar dados sensíveis. Um exemplo real demonstra como um prompt injetado enganou o Cortex para executar código malicioso fora de sua sandbox sem aprovação do usuário, permitindo que atacantes roubem ou destruam dados usando as credenciais da vítima.