Klassischer Prompt-Injection-Angriff hier gegen Notion: versteckter Text (weiß auf weiß) in einem PDF, der, wenn er von Notion verarbeitet wird, dazu führt, dass ihr Agent vertrauliche Daten von anderen Seiten sammelt und sie in eine Abfragezeichenfolge einfügt, die an ihr functions_search() Tool übergeben wird.