Theo BlockBeats, nhà nghiên cứu AI Abi Raghuram đã phát hiện ra một lỗ hổng tiêm lệnh trong các AI Agents mới được phát hành của Notion. Rủi ro an ninh này cho phép kẻ tấn công nhúng văn bản ẩn, chẳng hạn như phông chữ trắng, vào các tệp như PDF. Khi người dùng xử lý các tệp này với AI Agent, các lệnh ẩn có thể được thực thi, có khả năng dẫn đến việc truyền tải thông tin nhạy cảm đến các địa chỉ bên ngoài.
Các nhà nghiên cứu nhấn mạnh rằng các cuộc tấn công như vậy thường sử dụng các chiến thuật kỹ thuật xã hội, bao gồm giả mạo quyền lực, tạo ra sự khẩn cấp và cung cấp các đảm bảo an ninh sai lệch để tăng tỷ lệ thành công của chúng. Các chuyên gia khuyên người dùng nên thận trọng bằng cách tránh tải lên các tệp PDF hoặc tệp từ các nguồn không xác định vào AI Agent. Cũng được khuyến nghị là nên hạn chế nghiêm ngặt quyền truy cập internet và quyền xuất dữ liệu của Agent, thực hiện loại bỏ hoặc làm sạch kỹ thuật steganography trên các tệp nghi ngờ, và tiến hành xem xét thủ công. Thêm vào đó, yêu cầu AI Agent hiển thị một lời nhắc xác nhận rõ ràng trước bất kỳ sự gửi nào ra ngoài có thể giúp giảm thiểu rủi ro rò rỉ dữ liệu nhạy cảm.