Notion AI Agents bị phơi bày rủi ro tiêm từ khóa, PDF ẩn có thể dẫn đến rò rỉ dữ liệu riêng tư

Tin tức Odaily Notion vừa công bố rằng các AI Agents mới phát hiện có nguy cơ tiêm từ khóa (prompt injection): kẻ tấn công có thể chèn văn bản ẩn không thể nhìn thấy bằng mắt thường (ví dụ như chữ màu trắng) vào các tệp PDF và khi người dùng đưa tệp này cho Agent xử lý, Agent có thể đọc các từ khóa ẩn và thực hiện theo chỉ thị, từ đó gửi thông tin nhạy cảm đến địa chỉ bên ngoài. Các nhà nghiên cứu chỉ ra rằng loại tấn công này thường lợi dụng các thủ đoạn kỹ thuật xã hội như giả mạo quyền lực, tạo cảm giác khẩn cấp và đảm bảo an toàn giả mạo để tăng tỷ lệ thành công. Các chuyên gia khuyên nên nâng cao cảnh giác: tránh tải lên các tệp PDF/tài liệu không rõ nguồn gốc cho Agent, nghiêm ngặt hạn chế quyền truy cập mạng và xuất dữ liệu của Agent, thực hiện loại bỏ ẩn/ làm sạch và kiểm tra thủ công đối với các tệp nghi ngờ, và yêu cầu Agent hiển thị thông báo xác nhận rõ ràng trước khi thực hiện gửi dữ liệu ra bên ngoài, nhằm giảm thiểu rủi ro rò rỉ dữ liệu nhạy cảm.