Notion AI Agents被曝提示詞注入風險，隱藏PDF可誘導泄露私密數據

Odaily星球日報訊 Notion 剛發布的 AI Agents 存在提示詞注入（prompt injection）風險：攻擊者可在 PDF 等文件中植入對肉眼不可見的隱藏文本（例如白色字體），當用戶將該文件交給 Agent 處理時，Agent 可能會讀取隱藏提示詞並按指令執行，進而將敏感信息發送到外部地址。研究者指出，該類攻擊常利用僞裝權威、制造緊迫感和虛假安全保證等社會工程手法提高成功率。專家建議提高警惕：避免向 Agent 上傳不明來源的 PDF/文件、嚴格限制 Agent 的外網與數據導出權限、對可疑文件進行去隱寫/清洗與人工復核，並要求 Agent 在進行外部提交前彈出明確確認提示，以降低敏感數據外泄風險。