Notion AIエージェントが提示語の注入リスクを暴露、隠されたPDFが機密データの漏洩を誘発する可能性がある

コインワールドのニュースによると、Notionが最近発表したAIエージェントにはプロンプトインジェクションのリスクが存在します：攻撃者はPDFなどのファイルに目に見えない隠しテキスト（例えば白いフォント）を埋め込むことができ、ユーザーがそのファイルをエージェントに処理させると、エージェントは隠されたプロンプトを読み取り、指示に従って実行し、敏感な情報を外部アドレスに送信する可能性があります。研究者は、この種の攻撃は権威を偽装し、緊急感を作り出し、虚偽の安全保証を行うなどのソーシャルエンジニアリング手法を利用して成功率を高めることが多いと指摘しています。専門家は警戒を強めることを推奨しています：不明な出所のPDF/ファイルをエージェントにアップロードしない、エージェントの外部ネットワークおよびデータエクスポート権限を厳しく制限する、疑わしいファイルを去隠蔽/クリーニングし、人工的に再確認すること、外部送信を行う前にエージェントに明確な確認メッセージを表示させて、敏感なデータの漏洩リスクを低減すること。