Notion AI Agents terungkap memiliki risiko injeksi prompt, PDF yang tersembunyi dapat memicu kebocoran data pribadi.

Berita Odaily: Notion baru saja merilis AI Agents yang memiliki risiko injeksi prompt: penyerang dapat menyisipkan teks tersembunyi yang tidak terlihat oleh mata telanjang (misalnya, font putih) dalam file PDF dan lainnya, dan ketika pengguna menyerahkan file tersebut kepada Agent untuk diproses, Agent mungkin akan membaca prompt tersembunyi dan menjalankan perintah, sehingga mengirimkan informasi sensitif ke alamat eksternal. Peneliti menunjukkan bahwa jenis serangan ini sering memanfaatkan teknik rekayasa sosial seperti menyamar sebagai otoritas, menciptakan rasa urgensi, dan memberikan jaminan keamanan yang palsu untuk meningkatkan tingkat keberhasilan. Para ahli menyarankan untuk meningkatkan kewaspadaan: hindari mengunggah PDF/file dari sumber yang tidak jelas ke Agent, batasi dengan ketat izin akses internet dan ekspor data Agent, lakukan penghilangan steganografi/pembersihan dan verifikasi manual pada file yang mencurigakan, dan minta Agent untuk memunculkan konfirmasi yang jelas sebelum melakukan pengiriman eksternal, untuk mengurangi risiko kebocoran data sensitif.