Chủ đề thịnh hành
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Simon Willison
Cuộc tấn công tiêm lệnh cổ điển ở đây chống lại Notion: văn bản ẩn (trắng trên nền trắng) trong một tệp PDF mà khi được Notion xử lý, khiến tác nhân của họ thu thập dữ liệu bí mật từ các trang khác và thêm vào một chuỗi truy vấn được truyền đến công cụ functions_search() của họ.
02:42 20 thg 9
Chúng tôi đã khiến @NotionHQ rò rỉ các trang Notion riêng tư của bạn 💀
Vào thứ Năm, @NotionHQ đã công bố Notion 3.0 với hỗ trợ cho các tác nhân tùy chỉnh sử dụng MCP (được xây dựng bởi @AnthropicAI) — mạnh mẽ, nhưng nguy hiểm.
@simonw gọi những cuộc tấn công liên quan đến MCP này là “tam giác chết người”: sự kết hợp của LLMs, quyền truy cập công cụ và bộ nhớ liên tục.
Công cụ tìm kiếm trên web của Notion chấp nhận các truy vấn tự do làm đầu vào. Với một cuộc tấn công tiêm gián tiếp đơn giản, chúng tôi đã lừa công cụ tìm kiếm web xuất dữ liệu các trang Notion riêng tư ra một máy chủ do kẻ tấn công kiểm soát.
Giờ đây, khi Notion hỗ trợ MCP, các cuộc tấn công tiêm lệnh có thể đến từ nhiều nguồn (GitHub, Jira, email, v.v.). Việc thêm các tác nhân AI vào Notion đặt ra một rủi ro bảo mật lớn, chỉ cần một cuộc tấn công tiêm lệnh là dữ liệu riêng tư có thể bị rò rỉ.
Đọc bài viết:
#makewithnotion
58
Tôi sẵn sàng chấp nhận một định nghĩa về "đại lý" mà tôi nghĩ là được đồng thuận đủ rộng để có ích:
Một đại lý LLM chạy các công cụ trong một vòng lặp để đạt được một mục tiêu.
Đây là một phần lớn trong sự phát triển tính cách cá nhân của tôi! Tôi đã từ chối thuật ngữ này như một điều mơ hồ không thể cứu vãn trong nhiều năm.
147
Hàng đầu
Thứ hạng
Yêu thích