De acordo com o BlockBeats, a pesquisadora de IA Abi Raghuram identificou uma vulnerabilidade de injeção de prompt nos novos Agentes de IA do Notion. Este risco de segurança permite que atacantes insiram texto oculto, como fonte branca, em arquivos como PDFs. Quando os usuários processam esses arquivos com o Agente de IA, os prompts ocultos podem ser executados, potencialmente levando à transmissão de informações sensíveis para endereços externos.
Pesquisadores destacam que tais ataques frequentemente empregam táticas de engenharia social, incluindo a falsificação de autoridade, criação de urgência e fornecimento de falsas garantias de segurança para aumentar sua taxa de sucesso. Especialistas aconselham os usuários a terem cautela, evitando o upload de PDFs ou arquivos de fontes desconhecidas para o Agente de IA. Também é recomendado limitar estritamente o acesso à internet do Agente e as permissões de exportação de dados, realizar remoção ou limpeza de esteganografia em arquivos suspeitos e conduzir revisões manuais. Além disso, exigir que o Agente de IA exiba um prompt de confirmação claro antes de qualquer submissão externa pode ajudar a mitigar o risco de vazamentos de dados sensíveis.