Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Simon Willison
Klassieke promptinjectie-aanval hier tegen Notion: verborgen tekst (wit op wit) in een PDF die, wanneer deze door Notion wordt verwerkt, ervoor zorgt dat hun agent vertrouwelijke gegevens van andere pagina's verzamelt en toevoegt aan een querystring die wordt doorgegeven aan hun functions_search() tool
18 uur geleden
We hebben @NotionHQ ertoe gebracht om je privé Notion-pagina's te lekken 💀
Op donderdag heeft @NotionHQ Notion 3.0 aangekondigd met ondersteuning voor aangepaste agenten met behulp van MCP (gebouwd door @AnthropicAI) — krachtig, maar gevaarlijk.
@simonw noemt deze MCP-gerelateerde aanvallen de “dodelijke trifecta”: de combinatie van LLM's, toegang tot tools en persistente geheugen.
De webzoektool van Notion accepteert vrije invoer als input. Met een eenvoudige indirecte promptinjectie hebben we de webzoektool misleid om privé Notion-pagina's naar een door de aanvaller gecontroleerde server te exfiltreren.
Nu Notion MCP's ondersteunt, kunnen promptinjecties uit veel bronnen komen (GitHub, Jira, e-mail, enz.). Het toevoegen van AI-agenten aan Notion vormt een groot beveiligingsrisico; het kost maar één promptinjectie om privégegevens te lekken.
Lees de write-up:
#makewithnotion
11
Ik ben bereid een definitie van "agent" te accepteren waarvan ik denk dat deze breed genoeg wordt erkend om nuttig te zijn:
Een LLM-agent draait tools in een lus om een doel te bereiken.
Dit is een groot stuk persoonlijke karakterontwikkeling voor mij! Ik heb de term jarenlang als hopeloos ambigu afgewezen.
103
Boven
Positie
Favorieten