لدينا @NotionHQ لتسريب صفحات 💀 الفكرة الخاصة بك يوم الخميس ، أعلن @NotionHQ عن Notion 3.0 مع دعم الوكلاء المخصصين الذين يستخدمون MCP (تم إنشاؤه بواسطة @AnthropicAI) - قوي ولكنه خطير. @simonw يسمي هذه الهجمات المتعلقة ب MCP "trifecta القاتلة": مزيج من LLMs والوصول إلى الأداة والذاكرة الثابتة. تقبل أداة البحث على الويب الخاصة ب Notion الاستعلامات الحرة كمدخلات. من خلال الحقن الفوري غير المباشر البسيط ، خدعنا أداة البحث على الويب في تسلل صفحات Notion الخاصة إلى خادم يتحكم فيه المهاجم. الآن بعد أن يدعم Notion MCPs ، يمكن أن تأتي الحقن السريعة من العديد من المصادر (GitHub و Jira والبريد الإلكتروني وما إلى ذلك). تشكل إضافة وكلاء الذكاء الاصطناعي إلى Notion خطرا أمنيا كبيرا ، وكل ما يتطلبه الأمر هو حقن سريع واحد لتسرب البيانات الخاصة. اقرأ الكتابة: #makewithnotion