Populární témata
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Simon Willison
Klasický útok prompt injection zde proti Notion: skrytý text (bílý na bílém) v PDF, který při zpracování společností Notion způsobí, že jejich agent shromáždí důvěrná data z jiných stránek a připojí je do řetězce dotazu, který je předán jejich nástroji functions_search()
20. 9. 02:42
Máme @NotionHQ úniku vašich soukromých stránek 💀 Notion
Ve čtvrtek @NotionHQ oznámil Notion 3.0 s podporou vlastních agentů pomocí MCP (vytvořeného společností @AnthropicAI) – výkonné, ale nebezpečné.
@simonw nazývá tyto útoky související s MCP "smrtící trifecta": kombinace LLM, přístupu k nástrojům a trvalé paměti.
Webový vyhledávací nástroj Notion přijímá jako vstup volné dotazy. Jednoduchým nepřímým vložením výzvy jsme oklamali webový vyhledávací nástroj, aby exfiltroval soukromé stránky Notion na server ovládaný útočníkem.
Nyní, když Notion podporuje MCP, mohou promptní injekce pocházet z mnoha zdrojů (GitHub, Jira, e-mail atd.). Přidání agentů umělé inteligence do Notion představuje velké bezpečnostní riziko, stačí jedna okamžitá injekce a dojde k úniku soukromých dat.
Přečtěte si zápis:
#makewithnotion
42
Top
Hodnocení
Oblíbené