Según BlockBeats, la investigadora de IA Abi Raghuram ha identificado una vulnerabilidad de inyección de mensajes en los nuevos Agentes de IA de Notion. Este riesgo de seguridad permite a los atacantes incrustar texto oculto, como fuentes blancas, en archivos como PDFs. Cuando los usuarios procesan estos archivos con el Agente de IA, los mensajes ocultos pueden ejecutarse, lo que podría llevar a la transmisión de información sensible a direcciones externas.
Los investigadores destacan que tales ataques a menudo emplean tácticas de ingeniería social, incluyendo la suplantación de autoridad, la creación de urgencia y la provisión de falsas garantías de seguridad para aumentar su tasa de éxito. Los expertos aconsejan a los usuarios que ejerzan precaución evitando la carga de PDFs o archivos de fuentes desconocidas al Agente de IA. También se recomienda limitar estrictamente el acceso a Internet del Agente y los permisos de exportación de datos, realizar eliminación de esteganografía o limpieza en archivos sospechosos y realizar revisiones manuales. Además, exigir al Agente de IA que muestre un aviso de confirmación claro antes de cualquier envío externo puede ayudar a mitigar el riesgo de filtraciones de datos sensibles.