Se ha informado que los Agentes de Notion AI presentan riesgos de inyección de palabras clave, y los PDF ocultos pueden inducir a la filtración de datos privados.

Según informes de BiJieWang, los AI Agents recién lanzados por Notion presentan un riesgo de inyección de palabras clave (prompt injection): los atacantes pueden incrustar texto oculto invisible a simple vista (por ejemplo, texto en color blanco) en archivos PDF y similares. Cuando el usuario entrega dicho archivo al Agente para su procesamiento, el Agente puede leer las palabras clave ocultas y ejecutar instrucciones, enviando así información sensible a una DIRECCIÓN externa. Los investigadores señalan que este tipo de ataque a menudo utiliza técnicas de ingeniería social que disfrazan autoridad, crean una sensación de urgencia y ofrecen falsas garantías de seguridad para aumentar la tasa de éxito. Los expertos aconsejan estar alerta: evitar cargar PDFs/archivos de origen desconocido al Agente, restringir estrictamente los permisos de acceso a internet y exportación de datos del Agente, realizar desinfección/lavado y revisión manual de archivos sospechosos, y exigir que el Agente muestre un aviso de confirmación claro antes de realizar envíos externos, para reducir el riesgo de filtración de datos sensibles.