zh
红薯智语
每月不到10元,就可以无限制地访问最好的AIbase。立即成为会员
首页
AI资讯
AI日报
变现指南
AI教程
AI工具导航
AI产品库
zh
红薯智语
搜索全球AI产品动态
搜索全球AI信息,发现AI新机遇
新闻资讯
产品应用
变现案例
AI教程
类型 :
新闻资讯
产品应用
变现案例
AI教程
2024-08-21 17:58:08
.
AIbase
.
11.2k
Slack AI被曝存在数据泄露漏洞:恶意提示词注入可窃取私密频道信息
安全公司PromptArmor揭示了Slack AI的严重安全漏洞,指出其易受恶意提示注入攻击。Slack AI作为Salesforce团队通讯服务的附加功能,用于生成性任务如总结对话、回答问题和汇总不常访问的频道信息。然而,PromptArmor指出,Slack AI的安全性并未达到其宣称水平。核心漏洞在于Slack允许查询公共和私密频道的数据,包括用户未加入的公共频道。攻击者可在私密频道中放置API密钥,创建公共频道后输入恶意提示,Slack AI将这些提示作为上下文引入生成内容,可能导致数据泄露。Slack在更新中添加的文件共享功能进一步增加了风险。PromptArmor建议限制文档访问,直到问题解决。尽管已告知Slack,但Slack对此漏洞的回应不足,导致用户担忧增加。