Tópicos em alta
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Simon Willison
Ataque clássico de injeção de prompt aqui contra o Notion: texto oculto (branco sobre branco) em um PDF que, quando processado pelo Notion, faz com que seu agente colete dados confidenciais de outras páginas e os anexe a uma string de consulta que é passada para sua ferramenta functions_search()
20 de set., 02:42
Temos @NotionHQ vazar suas páginas 💀 privadas do Notion
Na quinta-feira, @NotionHQ anunciou o Notion 3.0 com suporte para agentes personalizados usando MCP (construído pela @AnthropicAI) - poderoso, mas perigoso.
@simonw chama esses ataques relacionados ao MCP de "trifeta letal": a combinação de LLMs, acesso a ferramentas e memória persistente.
A ferramenta de pesquisa na Web do Notion aceita consultas de forma livre como entrada. Com uma simples injeção indireta de prompt, enganamos a ferramenta de pesquisa na web para exfiltrar páginas privadas do Notion para um servidor controlado pelo invasor.
Agora que o Notion oferece suporte a MCPs, as injeções de prompt podem vir de várias fontes (GitHub, Jira, e-mail etc.). Adicionar agentes de IA ao Notion representa um grande risco de segurança, basta uma injeção imediata para que os dados privados vazem.
Leia o artigo:
#makewithnotion
209,61K
Melhores
Classificação
Favoritos