هشدار درباره خطرات ورود کلمات کلیدی به Notion AI Agents و افشای اطلاعات حساس در PDF

با توجه به اخبار بازار، Notion به تازگی اعلام کرده است که AI Agents آن در معرض خطر ورود کلمات کلیدی (prompt injection) قرار دارند: مهاجمین می‌توانند اطلاعات حساس را در فایل‌های PDF و دیگر اسناد وارد کنند. این اطلاعات ممکن است توسط Agent خوانده شده و دستورات را اجرا کند و در نتیجه اطلاعات حساس به آدرس‌های خارجی ارسال شود. محققان هشدار داده‌اند که این نوع حملات معمولاً از طریق آسیب‌پذیری‌های موجود در سیستم‌های امنیتی و پروتکل‌های شبکه انجام می‌شود.