BlockBeats-a görə, süni intellekt tədqiqatçısı Abi Raghuram Notion-un yeni buraxdığı AI Agentlərində prompt inyeksiya zəifliyini müəyyən edib. Bu təhlükəsizlik riski, hücumçuların PDF-lər kimi fayllara gizli mətn, məsələn, ağ font yerləşdirməsinə imkan tanıyır. Kullanıcılar bu faylları AI Agent ilə emal etdikdə, gizli promptlar icra oluna bilər ki, bu da həssas məlumatların xarici ünvanlara ötürülməsinə səbəb ola bilər.
Tədqiqatçılar vurğulayır ki, belə hücumlar tez-tez sosial mühəndislik taktikalarından istifadə edir, o cümlədən, səlahiyyətləri təqlid etmək, təcili vəziyyət yaratmaq və uğur nisbətini artırmaq üçün yanlış təhlükəsizlik təminatları təqdim etmək. Ekspertlər istifadəçilərə AI Agent-ə tanınmayan mənbələrdən PDF-lərin və ya faylların yüklənməsindən qaçmağı tövsiyə edirlər. Həmçinin Agentin internetə çıxışını və məlumat ixracına icazələrini ciddi şəkildə məhdudlaşdırmaq, şübhəli fayllarda steqanografiya çıxarılması və ya təmizlənməsi aparmaq, eləcə də əl ilə yoxlamalar həyata keçirmək tövsiyə olunur. Əlavə olaraq, AI Agent-dən xarici təqdimatdan əvvəl aydın təsdiq promptu göstərməyi tələb etmək, həssas məlumatların sızma riskini azaltmağa kömək edə bilər.