Klasický útok prompt injection zde proti Notion: skrytý text (bílý na bílém) v PDF, který při zpracování společností Notion způsobí, že jejich agent shromáždí důvěrná data z jiných stránek a připojí je do řetězce dotazu, který je předán jejich nástroji functions_search()