Kami @NotionHQ untuk membocorkan halaman 💀 Notion pribadi Anda Pada hari Kamis @NotionHQ mengumumkan Notion 3.0 dengan dukungan untuk agen khusus menggunakan MCP (dibangun oleh @AnthropicAI) — kuat, tetapi berbahaya. @simonw menyebut serangan terkait MCP ini sebagai "trifecta mematikan": kombinasi LLM, akses alat, dan memori persisten. Alat pencarian web Notion menerima kueri bentuk bebas sebagai input. Dengan injeksi prompt tidak langsung sederhana, kami mengelabui alat pencarian web untuk mengeksfiltrasi halaman Notion pribadi ke server yang dikendalikan penyerang. Sekarang Notion mendukung MCP, suntikan prompt dapat berasal dari banyak sumber (GitHub, Jira, email, dll.). Menambahkan agen AI ke Notion menimbulkan risiko keamanan besar, yang diperlukan hanyalah satu injeksi cepat agar data pribadi bocor. Baca tulisannya: #makewithnotion