Класична атака оперативної ін'єкції тут проти Notion: прихований текст (білим на білому) у PDF, який при обробці Notion змушує їхнього агента збирати конфіденційні дані з інших сторінок і додавати їх у рядок запиту, який передається їхньому інструменту functions_search()