熱門話題
#
Bonk 生態迷因幣展現強韌勢頭
#
有消息稱 Pump.fun 計劃 40 億估值發幣,引發市場猜測
#
Solana 新代幣發射平臺 Boop.Fun 風頭正勁
Simon Willison
這裡對 Notion 進行經典的提示注入攻擊:在 PDF 中隱藏的文本(白色在白色上),當被 Notion 處理時,會導致他們的代理從其他頁面收集機密數據,並將其附加到傳遞給 functions_search() 工具的查詢字符串中。
17 小時前
我們讓 @NotionHQ 洩露了你的私人 Notion 頁面 💀
在週四,@NotionHQ 宣佈了 Notion 3.0,支持使用 MCP(由 @AnthropicAI 構建)自定義代理——強大但危險。
@simonw 將這些與 MCP 相關的攻擊稱為“致命三重奏”:LLM、工具訪問和持久內存的組合。
Notion 的網頁搜索工具接受自由格式的查詢作為輸入。通過簡單的間接提示注入,我們欺騙了網頁搜索工具,將私人 Notion 頁面導出到攻擊者控制的服務器。
現在 Notion 支持 MCP,提示注入可以來自許多來源(GitHub、Jira、電子郵件等)。向 Notion 添加 AI 代理帶來了重大安全風險,只需一次提示注入,私人數據就可能洩露。
閱讀詳細說明:
#makewithnotion
6
熱門
排行
收藏