Notion AI Agents wird ein Risiko durch Prompt-Injection vorgeworfen, versteckte PDFs können zur Offenlegung sensibler Daten verleiten.

Odaily-Nachrichten Notion hat gerade veröffentlicht, dass AI Agents ein Risiko für Prompt-Injection aufweisen: Angreifer können in PDF-Dateien und anderen Dokumenten unsichtbaren Text (z. B. weißer Schrift) einfügen, der von bloßem Auge nicht erkennbar ist. Wenn der Benutzer diese Datei dem Agenten zur Verarbeitung übergibt, könnte der Agent die versteckten Prompts lesen und die Anweisungen ausführen, wodurch sensible Informationen an eine externe Adresse gesendet werden. Forscher weisen darauf hin, dass solche Angriffe häufig soziale Ingenieurtechniken wie Autoritätsverschleierung, Dringlichkeitsgefühl und falsche Sicherheitsgarantien nutzen, um die Erfolgsquote zu erhöhen. Experten raten zur Vorsicht: Vermeiden Sie es, Agenten PDF/Dokumente unbekannter Herkunft hochzuladen, schränken Sie die externen Netzwerk- und Datenexportrechte des Agenten streng ein, führen Sie bei verdächtigen Dokumenten eine De-Identifizierung/Reinigung und manuelle Überprüfung durch und fordern Sie den Agenten auf, vor externen Einreichungen eine klare Bestätigungsaufforderung anzuzeigen, um das Risiko einer Sensibilitätsdatenoffenlegung zu senken.