Notion AI Agents a été signalé pour un risque d'injection de mots-clés, un PDF caché peut inciter à la fuite de données privées.

Actualités Odaily Notion vient de publier des risques d'injection de prompt pour ses AI Agents : les attaquants peuvent insérer du texte caché invisible à l'œil nu (comme du texte en blanc) dans des fichiers PDF et autres, et lorsque l'utilisateur remet ce fichier à l'Agent pour traitement, l'Agent peut lire les prompts cachés et exécuter les instructions, envoyant ainsi des informations sensibles à une adresse externe. Les chercheurs soulignent que ce type d'attaque utilise souvent des techniques d'ingénierie sociale telles que le déguisement d'autorité, la création d'un sentiment d'urgence et des fausses garanties de sécurité pour augmenter le taux de succès. Les experts recommandent de rester vigilant : éviter de télécharger des PDF/fichiers d'origine inconnue vers l'Agent, restreindre strictement les accès externes et les permissions d'exportation de données de l'Agent, effectuer un décryptage/nettoyage et une vérification manuelle des fichiers suspects, et exiger que l'Agent affiche une confirmation claire avant de soumettre des informations externes pour réduire le risque de fuite de données sensibles.