Meillä on @NotionHQ vuotaa yksityiset Notion-sivusi 💀 Torstaina @NotionHQ julkisti Notion 3.0:n, joka tukee mukautettuja agentteja, jotka käyttävät MCP:tä (rakentanut @AnthropicAI) – tehokas, mutta vaarallinen. @simonw kutsuu näitä MCP:hen liittyviä hyökkäyksiä "tappavaksi trifectaksi": LLM:ien, työkalujen käytön ja pysyvän muistin yhdistelmäksi. Notionin verkkohakutyökalu hyväksyy vapaamuotoiset kyselyt syötteeksi. Yksinkertaisella epäsuoralla kehoteinjektiolla huijasimme verkkohakutyökalun suodattamaan yksityiset Notion-sivut hyökkääjän hallitsemalle palvelimelle. Nyt kun Notion tukee MCP:tä, nopeat injektiot voivat tulla monista lähteistä (GitHub, Jira, sähköposti jne.). Tekoälyagenttien lisääminen Notioniin aiheuttaa suuren tietoturvariskin, tarvitaan vain yksi nopea injektio yksityisten tietojen vuotamiseen. Lue kirjoitus: #makewithnotion