Notion AI Ajansları'nın, gizli PDF'lerin özel verilerin sızdırılmasına yol açabilecek anahtar kelime enjeksiyon riski taşıdığı ortaya çıktı.

O Günlük Haberler Notion'un yeni yayımladığı AI Agents'in prompt injection riski taşıdığı bildirildi: Saldırganlar PDF gibi dosyalara gözle görülmeyen gizli metinler (örneğin beyaz yazı tipi) yerleştirebilir. Kullanıcı bu dosyayı Agent'a işleme verdiğinde, Agent gizli prompt'ları okuyabilir ve talimatları yerine getirerek hassas bilgileri dışarıdaki bir adrese gönderebilir. Araştırmacılar, bu tür saldırıların genellikle otorite taklidi yapma, aciliyet hissi yaratma ve sahte güvenlik garantileri gibi sosyal mühendislik yöntemleri kullanarak başarı oranını artırdığını belirtiyor. Uzmanlar dikkatli olunmasını öneriyor: Agent'a bilinmeyen kaynaklardan PDF/dosya yüklemekten kaçının, Agent'ın dış ağa erişimini ve veri dışa aktarma izinlerini sıkı bir şekilde sınırlayın, şüpheli dosyaları gizlilikten arındırma/temizleme ve manuel inceleme yapın ve Agent'ın dışa gönderim yapmadan önce kesin bir onay uyarısı vermesini talep edin, böylece hassas verilerin sızma riskini azaltın.