Podle BlockBeats, AI výzkumník Abi Raghuram identifikoval zranitelnost vkládání promptů v nově vydaných AI agentech Notion. Toto bezpečnostní riziko umožňuje útočníkům vložit skrytý text, jako je bílý font, do souborů jako jsou PDF. Když uživatelé zpracovávají tyto soubory s AI agentem, skryté prompty mohou být provedeny, což potenciálně vede k přenosu citlivých informací na externí adresy.
Výzkumníci zdůrazňují, že takové útoky často využívají taktiky sociálního inženýrství, včetně napodobování autority, vytváření naléhavosti a poskytování falešných bezpečnostních záruk, aby zvýšili svou úspěšnost. Odborníci radí uživatelům, aby byli opatrní a vyhýbali se nahrávání PDF nebo souborů z neznámých zdrojů do AI agenta. Také se doporučuje přísně omezit přístup agenta k internetu a oprávnění k exportu dat, provést odstranění nebo čištění steganografie na podezřelých souborech a provádět manuální kontroly. Dále, požadování, aby AI agent zobrazoval jasný potvrzovací prompt před jakýmkoli externím odesláním může pomoci zmírnit riziko úniku citlivých dat.