Conform BlockBeats, cercetătorul AI Abi Raghuram a identificat o vulnerabilitate de injecție a prompturilor în noile agenți AI lansați de Notion. Acest risc de securitate permite atacatorilor să încorporeze text ascuns, cum ar fi fontul alb, în fișiere precum PDF-uri. Când utilizatorii procesează aceste fișiere cu Agentul AI, prompturile ascunse pot fi executate, conducând potențial la transmiterea informațiilor sensibile către adrese externe.
Cercetătorii subliniază că astfel de atacuri utilizează adesea tactici de inginerie socială, inclusiv impersonarea autorității, crearea unei urgențe și oferirea de asigurări false de securitate pentru a-și crește rata de succes. Experții sfătuiesc utilizatorii să fie precauți prin evitarea încărcării de PDF-uri sau fișiere din surse necunoscute în Agentul AI. De asemenea, se recomandă limitarea strictă a accesului Agentului la internet și a permisiunilor de export de date, realizarea eliminării sau curățării steganografice a fișierelor suspecte și efectuarea de revizii manuale. În plus, solicitarea ca Agentul AI să afișeze un prompt clar de confirmare înainte de orice trimitere externă poate ajuta la atenuarea riscului de scurgeri de date sensibile.