В Notion AI Proxy существует риск инъекции подсказок, что может привести к утечке пользовательских данных.

Foresight News сообщает, что исследователь Abi Raghuram заявил: в AI-агенте, выпущенном Web2-эффективным приложением Notion, существует риск инъекции подсказок. Злоумышленники могут внедрять в такие файлы, как PDF, скрытый для человеческого глаза текст (например, белым шрифтом). Когда пользователь передает этот файл агенту для обработки, агент считывает скрытые подсказки и выполняет инструкции, в результате чего может отправлять конфиденциальную информацию на внешние адреса.