Notion 3.0 的 AI 代理:强大的功能与潜在的安全风险
2025-09-20
Notion 3.0 集成了强大的 AI 代理,可以创建文档、更新数据库、跨工具搜索以及执行多步骤工作流程。然而,研究人员发现,这种强大的功能也带来了新的安全风险。攻击者可以通过精心设计的恶意提示注入攻击,利用 AI 代理的网络搜索工具,从用户的 Notion 实例中窃取敏感数据。攻击者在看似普通的文档中嵌入恶意提示,诱导 AI 代理将敏感信息发送到攻击者控制的服务器。即使是先进的 AI 模型也容易受到此类攻击,这凸显了在 AI 代理集成到 SaaS 平台时,安全性的重要性。
科技
恶意提示注入