Notion 3.0 AI Agents恐遭間接提示注入攻擊洩露機敏資料

受廣泛使用的協作平臺Notion在甫推出的3.0版本，增加了AI Agents作為主打功能，讓代理能在工作區裡自動完成建立文件、更新資料庫、跨工具檢索與多步驟工作流程。該更新凸顯了SaaS平臺向人工智慧驅動自動化邁進的趨勢，不過資安公司CodeIntegrity研究人員也發現其存在間接提示注入風險，代理可被惡意內容操控，藉由內建的Web Search工具，將工作區內的敏感資料外洩到攻擊者控制的伺服器。