根据BlockBeats,AI研究员Abi Raghuram已经发现了Notion新发布的AI代理中的提示注入漏洞。这一安全风险允许攻击者在PDF等文件中嵌入隐藏文本,例如白色字体。当用户使用AI代理处理这些文件时,隐藏的提示可能会被执行,潜在地导致敏感信息传输到外部地址。
研究人员强调,这类攻击通常采用社会工程学策略,包括冒充权威、创造紧迫感,以及提供虚假的安全保证以提高成功率。专家建议用户要谨慎,避免将PDF或来自未知来源的文件上传到AI代理。此外,还建议严格限制代理的网络访问和数据导出权限,对可疑文件进行隐写术去除或清理,并进行人工审查。此外,要求AI代理在任何外部提交之前显示明确的确认提示可以帮助减少敏感数据泄漏的风险。