IT资源栈Notion AI存在严重数据外泄漏洞,攻击者通过间接提示注入在用户审批前窃取敏感数据。研究人员演示了利用恶意文档(如隐藏提示注入的简历)操纵AI,构造URL外泄招聘跟踪器等机密信息。尽管负责任地披露,Notion将报告标记为“不适用”。专家建议组织限制连接器、禁用网络搜索,并加强内容安全策略以降低风险。该漏洞凸显AI工具在自动化处理用户数据时的安全脆弱性。
原文链接:Hacker News
Notion AI存在严重数据外泄漏洞,攻击者通过间接提示注入在用户审批前窃取敏感数据。研究人员演示了利用恶意文档(如隐藏提示注入的简历)操纵AI,构造URL外泄招聘跟踪器等机密信息。尽管负责任地披露,Notion将报告标记为“不适用”。专家建议组织限制连接器、禁用网络搜索,并加强内容安全策略以降低风险。该漏洞凸显AI工具在自动化处理用户数据时的安全脆弱性。
原文链接:Hacker News
评论前必须登录!
立即登录 注册