Notion AI Agents foi exposto a riscos de injeção de prompts, ocultar PDF pode induzir à divulgação de dados privados.

Notícias diárias Odaily: Os AI Agents recém-lançados pela Notion apresentam risco de injeção de prompts: atacantes podem inserir texto oculto invisível a olho nu (como texto em branco) em arquivos PDF e, quando o usuário entrega esse arquivo ao Agent para processamento, o Agent pode ler os prompts ocultos e executar as instruções, enviando assim informações sensíveis para um endereço externo. Pesquisadores apontam que esse tipo de ataque frequentemente utiliza técnicas de engenharia social, como disfarçar autoridade, criar uma sensação de urgência e garantir falsa segurança, para aumentar a taxa de sucesso. Especialistas recomendam aumentar a vigilância: evitar fazer upload de PDFs/arquivos de origem desconhecida para o Agent, restringir rigorosamente as permissões de acesso externo e exportação de dados do Agent, realizar desesteganografia/lavagem e revisão manual de arquivos suspeitos, e exigir que o Agent exiba um aviso de confirmação claro antes de realizar submissões externas, a fim de reduzir o risco de vazamento de dados sensíveis.