Attacco classico di injection prompt qui contro Notion: testo nascosto (bianco su bianco) in un PDF che, quando elaborato da Notion, fa sì che il loro agente raccolga dati riservati da altre pagine e li aggiunga a una stringa di query che viene passata al loro strumento functions_search()