Notion AI Ajansları'nın, gizli PDF'lerin özel verilerin sızdırılmasına neden olabilecek kelime enjeksiyonu riski taşıdığı bildirildi.

Coinworld'dan gelen habere göre, Notion'un yeni yayınladığı AI Agents'in prompt injection (istek enjeksiyonu) riski bulunuyor: Saldırganlar, PDF gibi dosyalara gözle görülmeyen gizli metinler (örneğin beyaz yazı tipi) yerleştirebilir, kullanıcı bu dosyayı Agent'a işlemek üzere verdiğinde, Agent gizli istekleri okuyabilir ve talimatlara göre hareket edebilir, bu da hassas bilgilerin dışarıdaki bir adrese gönderilmesine yol açabilir. Araştırmacılar, bu tür saldırıların genellikle yetki taklidi, aciliyet hissi yaratma ve sahte güvenlik garantileri gibi sosyal mühendislik tekniklerini kullanarak başarı oranlarını artırdığını belirtiyor. Uzmanlar dikkatli olunmasını öneriyor: Agent'a belirsiz kaynaklardan PDF/dosya yüklemekten kaçınılması, Agent'ın dış ağ ve veri ihracat izinlerinin sıkı bir şekilde sınırlanması, şüpheli dosyaların gizlilikten arındırılması/temizlenmesi ve manuel kontrolü yapılması, ayrıca Agent'ın dışa gönderim yapmadan önce açık bir onay isteği göstermesi gerektiğini belirtiyor, böylece hassas verilerin sızma riski azaltılabilir.