Odaily星球日報訊 Notion 剛發布的 AI Agents 存在提示詞注入(prompt injection)風險:攻擊者可在 PDF 等文件中植入對肉眼不可見的隱藏文本(例如白色字體),當用戶將該文件交給 Agent 處理時,Agent 可能會讀取隱藏提示詞並按指令執行,進而將敏感信息發送到外部地址。研究者指出,該類攻擊常利用僞裝權威、制造緊迫感和虛假安全保證等社會工程手法提高成功率。專家建議提高警惕:避免向 Agent 上傳不明來源的 PDF/文件、嚴格限制 Agent 的外網與數據導出權限、對可疑文件進行去隱寫/清洗與人工復核,並要求 Agent 在進行外部提交前彈出明確確認提示,以降低敏感數據外泄風險。
20.71萬 熱度
10.44萬 熱度
9.97萬 熱度
3.64萬 熱度
12.33萬 熱度
Notion AI Agents被曝提示詞注入風險,隱藏PDF可誘導泄露私密數據
Odaily星球日報訊 Notion 剛發布的 AI Agents 存在提示詞注入(prompt injection)風險:攻擊者可在 PDF 等文件中植入對肉眼不可見的隱藏文本(例如白色字體),當用戶將該文件交給 Agent 處理時,Agent 可能會讀取隱藏提示詞並按指令執行,進而將敏感信息發送到外部地址。研究者指出,該類攻擊常利用僞裝權威、制造緊迫感和虛假安全保證等社會工程手法提高成功率。專家建議提高警惕:避免向 Agent 上傳不明來源的 PDF/文件、嚴格限制 Agent 的外網與數據導出權限、對可疑文件進行去隱寫/清洗與人工復核,並要求 Agent 在進行外部提交前彈出明確確認提示,以降低敏感數據外泄風險。