Uniklé memorandum od Amazonu, které varuje stávající držitele H1B, aby se vyhnuli cestování zpět do USA po termínu 21. září - jejich právníci vyhodnotili, že nový exekutivní příkaz se netýká pouze nových žádostí
Klasický útok prompt injection zde proti Notion: skrytý text (bílý na bílém) v PDF, který při zpracování společností Notion způsobí, že jejich agent shromáždí důvěrná data z jiných stránek a připojí je do řetězce dotazu, který je předán jejich nástroji functions_search()
Máme @NotionHQ úniku vašich soukromých stránek 💀 Notion
Ve čtvrtek @NotionHQ oznámil Notion 3.0 s podporou vlastních agentů pomocí MCP (vytvořeného společností @AnthropicAI) – výkonné, ale nebezpečné.
@simonw nazývá tyto útoky související s MCP "smrtící trifecta": kombinace LLM, přístupu k nástrojům a trvalé paměti.
Webový vyhledávací nástroj Notion přijímá jako vstup volné dotazy. Jednoduchým nepřímým vložením výzvy jsme oklamali webový vyhledávací nástroj, aby exfiltroval soukromé stránky Notion na server ovládaný útočníkem.
Nyní, když Notion podporuje MCP, mohou promptní injekce pocházet z mnoha zdrojů (GitHub, Jira, e-mail atd.). Přidání agentů umělé inteligence do Notion představuje velké bezpečnostní riziko, stačí jedna okamžitá injekce a dojde k úniku soukromých dat.
Přečtěte si zápis:
#makewithnotion
Jsem připraven přijmout definici "agenta", o které si myslím, že je dostatečně široce shodná, aby byla užitečná:
Agent LLM spouští nástroje ve smyčce k dosažení cíle
Je to pro mě velký kus osobního rozvoje charakteru! Už léta tento termín odmítám jako beznadějně dvojznačný