Notion AI Agents bị cáo buộc rủi ro tiêm từ khóa, PDF ẩn có thể dẫn đến rò rỉ dữ liệu riêng tư

Tin từ币界网, Notion vừa công bố rằng AI Agents có nguy cơ tiêm từ khóa (prompt injection): Kẻ tấn công có thể nhúng văn bản ẩn không thể nhìn thấy bằng mắt thường (ví dụ như phông chữ trắng) vào các tệp PDF và khi người dùng gửi tệp đó cho Agent xử lý, Agent có thể đọc các từ khóa ẩn và thực hiện theo chỉ dẫn, từ đó gửi thông tin nhạy cảm đến địa chỉ bên ngoài. Các nhà nghiên cứu chỉ ra rằng các cuộc tấn công loại này thường lợi dụng sự giả mạo quyền lực, tạo cảm giác cấp bách và đảm bảo an toàn giả để tăng tỷ lệ thành công. Các chuyên gia khuyên nên nâng cao cảnh giác: tránh tải lên Agent các tệp PDF/tệp không rõ nguồn gốc, nghiêm ngặt hạn chế quyền truy cập mạng ngoài và xuất dữ liệu của Agent, tiến hành loại bỏ/ làm sạch và kiểm tra thủ công các tệp nghi ngờ, và yêu cầu Agent hiển thị thông báo xác nhận rõ ràng trước khi thực hiện gửi ra bên ngoài, nhằm giảm thiểu rủi ro rò rỉ dữ liệu nhạy cảm.