Topik trending
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Simon Willison
Serangan injeksi prompt klasik di sini terhadap Notion: teks tersembunyi (putih di atas putih) dalam PDF yang, ketika diproses oleh Notion, menyebabkan agen mereka mengumpulkan data rahasia dari halaman lain dan menambahkannya ke dalam string kueri yang diteruskan ke alat functions_search() mereka
19 jam lalu
Kami @NotionHQ untuk membocorkan halaman 💀 Notion pribadi Anda
Pada hari Kamis @NotionHQ mengumumkan Notion 3.0 dengan dukungan untuk agen khusus menggunakan MCP (dibangun oleh @AnthropicAI) — kuat, tetapi berbahaya.
@simonw menyebut serangan terkait MCP ini sebagai "trifecta mematikan": kombinasi LLM, akses alat, dan memori persisten.
Alat pencarian web Notion menerima kueri bentuk bebas sebagai input. Dengan injeksi prompt tidak langsung sederhana, kami mengelabui alat pencarian web untuk mengeksfiltrasi halaman Notion pribadi ke server yang dikendalikan penyerang.
Sekarang Notion mendukung MCP, suntikan prompt dapat berasal dari banyak sumber (GitHub, Jira, email, dll.). Menambahkan agen AI ke Notion menimbulkan risiko keamanan besar, yang diperlukan hanyalah satu injeksi cepat agar data pribadi bocor.
Baca tulisannya:
#makewithnotion
13
Saya siap menerima definisi "agen" yang menurut saya cukup disetujui secara luas untuk berguna:
Agen LLM menjalankan alat dalam lingkaran untuk mencapai tujuan
Ini adalah bagian besar dari pengembangan karakter pribadi bagi saya! Saya telah menolak istilah ini sebagai sangat ambigu selama bertahun-tahun
104
Teratas
Peringkat
Favorit