欢迎光临,我们是一家专注中小型企业营销推广服务的公司!

咨询热线:400 9868 577
淮南兰乔电子商务有限公司
新闻中心News
淮南兰乔电子商务有限公司

Notion 3.0 AI 代理爆出严重漏洞,恶意 PDF 可诱导其泄露敏感数据

作者:DDD | 点击: | 来源:DDD
2209
2025
随着Notion3.0的推出,其引入的自主AI代理功能引发了广泛关注。这一新特性旨在协助用户自动化完成诸如撰写文档、维护数据库以及优化工作流等任务。然而,网络安全企业CodeIntegrity最近发布的一份研究报告指出,这些AI代理存在一个严重安全隐患:攻击者可利用恶意文件(例如PDF)诱使AI代理绕过安全机制,进而窃取系统中的敏感信息。该漏洞的根源被研究人员称为“致命三重奏”——即大型语言模型(LLM)、对各类工具的访问权限,以及长期记忆能力三者结合所带来的风险。报告强调,在此类...

随着 Notion 3.0 的推出,其引入的自主 AI 代理功能引发了广泛关注。这一新特性旨在协助用户自动化完成诸如撰写文档、维护数据库以及优化工作流等任务。

然而,网络安全企业 CodeIntegrity 最近发布的一份研究报告指出,这些 AI 代理存在一个严重安全隐患:攻击者可利用恶意文件(例如 PDF)诱使 AI 代理绕过安全机制,进而窃取系统中的敏感信息。

该漏洞的根源被研究人员称为“致命三重奏”——即大型语言模型(LLM)对各类工具的访问权限,以及长期记忆能力三者结合所带来的风险。报告强调,在此类高度动态的环境中,传统安全策略(如基于角色的访问控制 RBAC)已难以提供有效防护。

问题的关键在于 Notion 3.0 内置的网络搜索功能

functions.search
。虽然该工具设计用于让 AI 代理获取外部数据,但其机制存在缺陷,容易被恶意操控以实现数据外泄。

为验证该漏洞的可行性,CodeIntegrity 团队实施了一次模拟攻击:他们制作了一份表面正常的 PDF 文件,其中嵌入了隐蔽的恶意指令。该指令会引导 AI 代理调用

functions.search
工具,将用户的客户数据发送至攻击者掌控的服务器。一旦用户将此 PDF 上传至 Notion 并请求 AI 代理“概括报告内容”,代理便会自动执行隐藏命令,完成数据提取与传输。

尤为令人担忧的是,即便在采用当前领先的语言模型 Clau

de Sonnet 4.0 的情况下,该攻击仍成功实施,说明现有防御手段对此类威胁仍显不足。

报告进一步提醒,该风险不仅局限于 PDF 文件。由于 Notion 3.0 的 AI 代理支持连接 GitHub、Gmail、Jira 等第三方平台,任何集成服务都可能成为间接提示注入的通道。一旦有恶意内容通过这些渠道进入系统,便可能诱导 AI 执行非预期操作,严重偏离用户原始意图。

相关推荐
我要咨询做网站
成功案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 400 9868 577
    info#ilanqiao.cn
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

咨询送礼现在提交,将获得兰乔电子商务策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线400 9868 577
合作意向表
您需要的服务
您最关注的地方
预算

直接咨询