我们让 @NotionHQ 泄露了你的私人 Notion 页面 💀 在周四，@NotionHQ 宣布了 Notion 3.0，支持使用 MCP（由 @AnthropicAI 构建）自定义代理——强大但危险。 @simonw 将这些与 MCP 相关的攻击称为“致命三重奏”：LLM、工具访问和持久内存的组合。 Notion 的网页搜索工具接受自由格式的查询作为输入。通过简单的间接提示注入，我们欺骗了网页搜索工具，将私人 Notion 页面导出到攻击者控制的服务器。 现在 Notion 支持 MCP，提示注入可以来自许多来源（GitHub、Jira、电子邮件等）。向 Notion 添加 AI 代理带来了重大安全风险，只需一次提示注入，私人数据就可能泄露。 阅读详细说明： #makewithnotion