我們讓 @NotionHQ 洩露了你的私人 Notion 頁面 💀 在週四，@NotionHQ 宣佈了 Notion 3.0，支持使用 MCP（由 @AnthropicAI 構建）自定義代理——強大但危險。 @simonw 將這些與 MCP 相關的攻擊稱為“致命三重奏”：LLM、工具訪問和持久內存的組合。 Notion 的網頁搜索工具接受自由格式的查詢作為輸入。通過簡單的間接提示注入，我們欺騙了網頁搜索工具，將私人 Notion 頁面導出到攻擊者控制的服務器。 現在 Notion 支持 MCP，提示注入可以來自許多來源（GitHub、Jira、電子郵件等）。向 Notion 添加 AI 代理帶來了重大安全風險，只需一次提示注入，私人數據就可能洩露。 閱讀詳細說明： #makewithnotion