优惠论坛

标题: Notion AI Agents 被曝提示词注入风险，隐藏 PDF 可诱导泄露私密数据 [打印本页]

作者: 比推快讯 时间: 2025-9-22 08:17
比推消息， Notion 刚发布的 AI Agents 存在提示词注入（prompt injection）风险：攻击者可在 PDF 等文件中植入对肉眼不可见的隐藏文本（例如白色字体），当用户将该文件交给 Agent 处理时，Agent 可能会读取隐藏提示词并按指令执行，进而将敏感信息发送到外部地址。研究者指出，该类攻击常利用伪装权威、制造紧迫感和虚假安全保证等社会工程手法提高成功率。专家建议提高警惕：避免向 Agent 上传不明来源的 PDF/文件、严格限制 Agent 的外网与数据导出权限、对可疑文件进行去隐写/清洗与人工复核，并要求 Agent 在进行外部提交前弹出明确确认提示，以降低敏感数据外泄风险。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.ws/)