Saskaņā ar BlockBeats, AI pētnieks Abi Raghuram ir identificējis aicinājuma injekcijas ievainojamību Notion jaunizlaistajās AI aģentēs. Šis drošības risks ļauj uzbrucējiem iekļaut slēptu tekstu, piemēram, baltu fontu, failos, piemēram, PDF. Kad lietotāji apstrādā šos failus ar AI aģentu, slēptie aicinājumi var tikt izpildīti, potenciāli novirzot jutīgu informāciju uz ārējām adresēm.
Pētnieki izceļ, ka šādi uzbrukumi bieži izmanto sociālās inženierijas taktikas, tostarp autoritātes atdarināšanu, steidzamības radīšanu un nepatiesu drošības garantiju sniegšanu, lai palielinātu panākumu iespējamību. Eksperti iesaka lietotājiem būt uzmanīgiem, izvairoties no PDF vai failu augšupielādes no nezināmiem avotiem uz AI aģentu. Tāpat ieteicams stingri ierobežot aģenta piekļuvi internetam un datu eksportēšanas atļaujas, veikt steganogrāfijas noņemšanu vai attīrīšanu aizdomīgiem failiem un veikt manuālas pārbaudes. Turklāt prasība, lai AI aģents pirms jebkādas ārējās iesniegšanas parādītu skaidru apstiprinājuma aicinājumu, var palīdzēt mazināt jutīgu datu noplūdes risku.