Attaque classique par injection de prompt ici contre Notion : texte caché (blanc sur blanc) dans un PDF qui, lorsqu'il est traité par Notion, amène leur agent à rassembler des données confidentielles d'autres pages et à les ajouter dans une chaîne de requête qui est transmise à leur outil functions_search()