最近,安全公司 PromptArmor 曝光了 Slack AI 的一個嚴重安全漏洞,稱其容易受到惡意提示注入攻擊。Slack AI 是 Salesforce 團隊通訊服務中的一個附加服務,主要用於生成性工具,比如總結長對話、回答問題和彙總不常訪問的頻道信息。然而,PromptArmor 表示,這個服務並不像它宣稱的那樣安全。

黑客 漏洞 泄露 安全

漏洞的核心在於,Slack 允許用戶查詢公共和私密頻道的數據,包括用戶未加入的公共頻道。PromptArmor 認爲,雖然 Slack 方面認爲這是正常行爲卻給了攻擊可乘之機。

具體的攻擊方式是這樣的:攻擊者可以在某個私密頻道中放置一個 API 密鑰,而該密鑰僅對頻道內的用戶可見。隨後,攻擊者創建一個公共頻道,並輸入一個惡意的提示。當 Slack AI 處理這些查詢時,AI 會把攻擊者的提示內容作爲上下文的一部分引入來,然後按照指令生成內容。例如,攻擊者可能會在提示中添加一個鏈接,點擊後就會把 API 密鑰數據發送到攻擊者的服務器上。

更爲糟糕的是,Slack 在8月14日的更新中添加了文件共享功能,意味着用戶在頻道和私信中的文件也可能成爲泄露目標。攻擊者甚至可以利用帶有隱藏惡意指令的 PDF 文件進行攻擊,用戶一旦上傳該文件,後果不堪設想。

PromptArmor 建議 Slack 的工作區管理員應當限制 Slack 對文檔的訪問,直到問題解決爲止。儘管 PromptArmor 已將其發現告知 Slack,Slack 卻表示,公開頻道中的消息可以被工作區的所有成員搜索和查看,即使他們沒有加入該頻道。對此,PromptArmor 認爲 Slack 對提示注入所帶來的風險理解不足。

Slack 目前尚未對此漏洞做出迴應,用戶們漏洞的擔憂也在增加。

劃重點:

🌐 Slack AI 存在漏洞,惡意提示注可能導致私密頻道數據泄露。  

🔑 攻擊者可通過創建公共頻道和惡意提示,竊取私密信息。  

📄 更新後,上傳的也可能成爲攻擊目標,存在更大風險。