Des risques d'injection de mots-clés pour les agents Notion AI ont été révélés, des PDF cachés peuvent induire la divulgation de données privées.

Selon des informations de Bijiwang, les Agents AI récemment publiés par Notion présentent un risque d'injection de prompt : des attaquants peuvent insérer du texte caché invisible à l'œil nu (par exemple, en utilisant une police blanche) dans des fichiers PDF et autres. Lorsque l'utilisateur soumet ce fichier à l'Agent, celui-ci peut lire les prompts cachés et exécuter les instructions, envoyant ainsi des informations sensibles à une Adresse externe. Les chercheurs soulignent que ce type d'attaque utilise souvent des techniques d'ingénierie sociale, telles que la dissimulation d'autorité, la création d'un sentiment d'urgence et de fausses garanties de sécurité, pour augmenter le taux de réussite. Les experts recommandent d'accroître la vigilance : éviter de télécharger des PDF/fichiers d'origine inconnue vers l'Agent, limiter strictement l'accès de l'Agent à l'extérieur et aux exportations de données, effectuer une détection/épuration et une révision manuelle des fichiers suspects, et exiger que l'Agent affiche un message de confirmation clair avant toute soumission externe, afin de réduire le risque de fuite de données sensibles.