-
Notion 3.0 AI 智能体中潜藏的风险:当网页搜索工具被滥用为数据窃取后门
文章深入分析了 Notion 3.0 AI 智能体中潜藏的数据窃取风险。随着 AI 智能体被广泛集成到 SaaS 平台,其结合了 LLM、工具使用权和长期记忆的“致命三要素”特性,使得传统的访问控制(RBAC)体系不再完全有效。作者指出 Notion AI 智能体的网页搜索工具`functions.search`存在重大安全漏洞,其输入格式允许攻击者构造恶意查询,从而将用户 Notion 实例中的…- 0
- 0
-
漏洞百出的夏季:聚焦约翰·雷贝格的提示注入研究
本文报道了独立 AI 研究员约翰·雷贝格发起的“AI 漏洞月”倡议,他每天发布关于各种易受提示注入攻击的 AI 工具的报告。该研究涵盖多个平台,如 ChatGPT、Codex、Anthropic MCPs、Cursor、Amp、Devin、OpenHands、Claude Code、GitHub Copilot 和 Google Jules 等,揭示了这些漏洞在发现三年后仍然普遍且危险。作者总结了…- 0
- 0
数据泄露
-
✈优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×