Trendaavat aiheet
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Simon Willison
Klassinen nopea injektiohyökkäys Notionia vastaan: piilotettu teksti (valkoinen valkoisella) PDF-tiedostossa, joka Notionin käsiteltynä saa heidän agenttinsa keräämään luottamuksellisia tietoja muilta sivuilta ja liittämään ne kyselymerkkijonoon, joka välitetään heidän functions_search()-työkaluunsa
20.9. klo 02.42
Meillä on @NotionHQ vuotaa yksityiset Notion-sivusi 💀
Torstaina @NotionHQ julkisti Notion 3.0:n, joka tukee mukautettuja agentteja, jotka käyttävät MCP:tä (rakentanut @AnthropicAI) – tehokas, mutta vaarallinen.
@simonw kutsuu näitä MCP:hen liittyviä hyökkäyksiä "tappavaksi trifectaksi": LLM:ien, työkalujen käytön ja pysyvän muistin yhdistelmäksi.
Notionin verkkohakutyökalu hyväksyy vapaamuotoiset kyselyt syötteeksi. Yksinkertaisella epäsuoralla kehoteinjektiolla huijasimme verkkohakutyökalun suodattamaan yksityiset Notion-sivut hyökkääjän hallitsemalle palvelimelle.
Nyt kun Notion tukee MCP:tä, nopeat injektiot voivat tulla monista lähteistä (GitHub, Jira, sähköposti jne.). Tekoälyagenttien lisääminen Notioniin aiheuttaa suuren tietoturvariskin, tarvitaan vain yksi nopea injektio yksityisten tietojen vuotamiseen.
Lue kirjoitus:
#makewithnotion
55
Olen valmis hyväksymään "agentin" määritelmän, joka on mielestäni riittävän laajalti hyväksytty ollakseen hyödyllinen:
LLM-agentti suorittaa työkaluja silmukassa tavoitteen saavuttamiseksi
Tämä on minulle iso osa henkilökohtaista hahmonkehitystä! Olen sivuuttanut termin toivottoman monitulkintaisena vuosia
143
Johtavat
Rankkaus
Suosikit