Klasyczny atak typu prompt injection tutaj przeciwko Notion: ukryty tekst (biały na białym) w pliku PDF, który, gdy jest przetwarzany przez Notion, powoduje, że ich agent zbiera poufne dane z innych stron i dodaje je do ciągu zapytania, który jest przekazywany do ich narzędzia functions_search()