تم الكشف عن مخاطر حقن كلمات مرور Notion AI Agents، حيث يمكن أن تؤدي ملفات PDF المخفية إلى تسرب البيانات الحساسة.

أفادت أخبار من موقع CoinWorld أن Notion قد أصدرت مؤخرًا مخاطر حقن الكلمات المنبهة (prompt injection) في AI Agents: يمكن للمهاجمين زرع نصوص مخفية غير مرئية (مثل الخط الأبيض) في ملفات PDF، وعندما يقوم المستخدم بتسليم هذا الملف إلى Agent لمعالجته، قد يقوم Agent بقراءة الكلمات المنبهة المخفية وتنفيذ التعليمات، مما يؤدي إلى إرسال معلومات حساسة إلى عنوان خارجي. أشار الباحثون إلى أن هذه الأنواع من الهجمات غالبًا ما تستفيد من تقنيات الهندسة الاجتماعية مثل التظاهر بالسلطة، وخلق الإلحاح، والضمانات الزائفة للأمان لزيادة معدل النجاح. ينصح الخبراء بزيادة اليقظة: تجنب تحميل ملفات PDF/ملفات غير معروفة المصدر إلى Agent، وتقييد صلاحيات الوصول إلى الإنترنت وتصدير البيانات لـ Agent بشكل صارم، وإجراء إزالة للتخفي/تنظيف ومراجعة يدوية للملفات المشبوهة، ومطالبة Agent بظهور تأكيد واضح قبل القيام بالتقديمات الخارجية، لتقليل مخاطر تسرب البيانات الحساسة.