Notion AI Agents dilaporkan memiliki risiko injeksi kata kunci, menyembunyikan PDF dapat memicu kebocoran data pribadi.

Berita dari CoinDesk, Notion baru saja merilis AI Agents yang memiliki risiko injeksi prompt: penyerang dapat menyisipkan teks tersembunyi yang tidak terlihat oleh mata telanjang (misalnya font putih) dalam file PDF dan sebagainya. Ketika pengguna menyerahkan file tersebut kepada Agent untuk diproses, Agent mungkin akan membaca kata kunci tersembunyi dan melaksanakan perintah, sehingga mengirimkan informasi sensitif ke alamat eksternal. Peneliti menunjukkan bahwa jenis serangan ini sering menggunakan teknik rekayasa sosial seperti menyamar sebagai otoritas yang sah, menciptakan rasa urgensi, dan memberikan jaminan keamanan palsu untuk meningkatkan tingkat keberhasilan. Para ahli menyarankan untuk tetap waspada: hindari mengunggah PDF/file dari sumber yang tidak jelas ke Agent, batasi secara ketat izin akses internet dan ekspor data Agent, lakukan penghilangan/penyaringan dan pemeriksaan manual terhadap file yang mencurigakan, serta meminta Agent untuk menampilkan konfirmasi yang jelas sebelum melakukan pengiriman eksternal, guna mengurangi risiko kebocoran data sensitif.