あなたの非公開のNotionページ💀を漏洩する@NotionHQを手に入れました 木曜日、@NotionHQ は、MCP (@AnthropicAI によって構築された) を使用したカスタム エージェントをサポートする Notion 3.0 を発表しました。 @simonwは、これらのMCP関連の攻撃を、LLM、ツールアクセス、永続メモリの組み合わせである「致命的な三連勝」と呼んでいます。 Notion の Web 検索ツールは、自由形式のクエリを入力として受け入れます。単純な間接プロンプトインジェクションで、Web検索ツールをだまして、Notionのプライベートページを攻撃者が制御するサーバーに盗み出しました。 Notion が MCP をサポートするようになったため、プロンプト インジェクションは多くのソース (GitHub、Jira、電子メールなど) から取得できます。Notion に AI エージェントを追加すると、個人データが漏洩するのを 1 回の迅速な注入だけで、大きなセキュリティ リスクが生じます。 記事を読む: #makewithnotion