Aquí hay un ataque clásico de inyección de comandos contra Notion: texto oculto (blanco sobre blanco) en un PDF que, al ser procesado por Notion, hace que su agente recopile datos confidenciales de otras páginas y los añada a una cadena de consulta que se pasa a su herramienta functions_search()