根據BlockBeats,AI研究員Abi Raghuram已經發現了Notion新發布的AI代理中的提示注入漏洞。這一安全風險允許攻擊者在PDF等文件中嵌入隱藏文本,例如白色字體。當用戶使用AI代理處理這些文件時,隱藏的提示可能會被執行,潛在地導致敏感信息傳輸到外部地址。
研究人員強調,這類攻擊通常採用社會工程學策略,包括冒充權威、創造緊迫感,以及提供虛假的安全保證以提高成功率。專家建議用戶要謹慎,避免將PDF或來自未知來源的文件上傳到AI代理。此外,還建議嚴格限制代理的網絡訪問和數據導出權限,對可疑文件進行隱寫術去除或清理,並進行人工審查。此外,要求AI代理在任何外部提交之前顯示明確的確認提示可以幫助減少敏感數據洩漏的風險。