Se ha informado que Notion AI Agents presenta un riesgo de inyección de palabras clave, lo que puede inducir a la filtración de datos privados a través de PDFs ocultos.

Noticias Odaily Notion acaba de lanzar agentes de IA que presentan riesgos de inyección de palabras clave (prompt injection): los atacantes pueden incrustar texto oculto invisible al ojo humano (como texto en color blanco) en archivos PDF y, cuando el usuario entrega ese archivo al agente para su procesamiento, el agente puede leer las palabras clave ocultas y ejecutar las instrucciones, enviando así información sensible a una DIRECCIÓN externa. Los investigadores señalan que este tipo de ataques a menudo utiliza técnicas de ingeniería social, como disfrazar la autoridad, generar urgencia y proporcionar falsas garantías de seguridad, para aumentar la tasa de éxito. Los expertos sugieren estar alerta: evitar subir archivos PDF/archivos de origen desconocido al agente, restringir estrictamente los permisos de acceso a internet y exportación de datos del agente, realizar desinfección/limpieza y revisión manual de archivos sospechosos, y exigir que el agente muestre un aviso de confirmación claro antes de realizar envíos externos, para reducir el riesgo de fuga de datos sensibles.