Notion AI Agents foi exposto ao risco de injeção de palavras-chave, ocultar PDF pode induzir a vazamento de dados privados.

Notícias do币界网, a Notion acaba de lançar os AI Agents que apresentam risco de injeção de prompt: os atacantes podem inserir texto oculto (como fonte branca) em arquivos PDF e outros, que quando o usuário entrega esse arquivo ao Agent, o Agent pode ler o prompt oculto e executar as instruções, enviando assim informações sensíveis para um Endereço externo. Pesquisadores apontam que esse tipo de ataque frequentemente utiliza técnicas de engenharia social, como disfarçar autoridade, criar um senso de urgência e fornecer falsas garantias de segurança, para aumentar a taxa de sucesso. Especialistas recomendam aumentar a vigilância: evitar enviar arquivos PDF de origem desconhecida para o Agent, restringir rigorosamente as permissões de acesso à internet e exportação de dados do Agent, realizar desvio/limpeza e revisão manual de arquivos suspeitos, e exigir que o Agent exiba um aviso de confirmação claro antes de realizar envios externos, a fim de reduzir o risco de vazamento de dados sensíveis.