Slack AI 漏洞可通过提示注入泄露私密数据

安全公司 PromptArmor 发现了 Slack AI 中的一个漏洞。Slack AI 是一种集成在 Salesforce 团队消息传递平台中的生成式 AI 服务,可通过提示注入来利用该漏洞。此漏洞可能允许未经授权访问来自私有 Slack 频道的数据。该 AI 工具旨在通过总结对话和回答问题来帮助用户,旨在使用 Slack 中已有的数据提供安全的体验。
但是,根据 PromptArmor 的说法,该服务的设计允许用户查询访问来自公共和私人频道的数据,包括用户未加入的公共频道。正如 Slack 所承认的那样,这种预期功能可用于从私人频道中提取敏感信息,例如 API 密钥。
PromptArmor 演示了攻击者如何利用此行为泄露机密信息,而无需直接访问目标专用通道。这一发现引发了人们对组织内使用 Slack AI 和实施的重大安全担忧。来源