安全公司 PromptArmor 发现了 Slack AI 中的一个漏洞。Slack AI 是一种集成在 Salesforce 团队消息传递平台中的生成式 AI 服务,可通过提示注入来利用该漏洞。此漏洞可能允许未经授权访问来自私有 Slack 频道的数据。该 AI 工具旨在通过总结对话和回答问题来帮助用户,旨在使用 Slack 中已有的数据提供安全的体验。
但是,根据 PromptArmor 的说法,该服务的设计允许用户查询访问来自公共和私人频道的数据,包括用户未加入的公共频道。正如 Slack 所承认的那样,这种预期功能可用于从私人频道中提取敏感信息,例如 API 密钥。
PromptArmor 演示了攻击者如何利用此行为泄露机密信息,而无需直接访问目标专用通道。这一发现引发了人们对组织内使用 Slack AI 和实施的重大安全担忧。来源