Máme @NotionHQ úniku vašich soukromých stránek 💀 Notion Ve čtvrtek @NotionHQ oznámil Notion 3.0 s podporou vlastních agentů pomocí MCP (vytvořeného společností @AnthropicAI) – výkonné, ale nebezpečné. @simonw nazývá tyto útoky související s MCP "smrtící trifecta": kombinace LLM, přístupu k nástrojům a trvalé paměti. Webový vyhledávací nástroj Notion přijímá jako vstup volné dotazy. Jednoduchým nepřímým vložením výzvy jsme oklamali webový vyhledávací nástroj, aby exfiltroval soukromé stránky Notion na server ovládaný útočníkem. Nyní, když Notion podporuje MCP, mohou promptní injekce pocházet z mnoha zdrojů (GitHub, Jira, e-mail atd.). Přidání agentů umělé inteligence do Notion představuje velké bezpečnostní riziko, stačí jedna okamžitá injekce a dojde k úniku soukromých dat. Přečtěte si zápis: #makewithnotion