Temas en tendencia
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Simon Willison
Ataque clásico de inyección rápida aquí contra Notion: texto oculto (blanco sobre blanco) en un PDF que, cuando es procesado por Notion, hace que su agente recopile datos confidenciales de otras páginas y los agregue a una cadena de consulta que se pasa a su herramienta functions_search()
hace 19 horas
Tenemos @NotionHQ de filtrar sus páginas 💀 privadas de Notion
El jueves, @NotionHQ anunció Notion 3.0 con soporte para agentes personalizados que usan MCP (construido por @AnthropicAI), potente, pero peligroso.
@simonw llama a estos ataques relacionados con MCP la "trifecta letal": la combinación de LLM, acceso a herramientas y memoria persistente.
La herramienta de búsqueda web de Notion acepta consultas de forma libre como entrada. Con una simple inyección indirecta de avisos, engañamos a la herramienta de búsqueda web para que filtrara páginas privadas de Notion a un servidor controlado por atacantes.
Ahora que Notion es compatible con MCP, las inyecciones rápidas pueden provenir de muchas fuentes (GitHub, Jira, correo electrónico, etc.). Agregar agentes de IA a Notion representa un gran riesgo de seguridad: todo lo que se necesita es una inyección rápida para que se filtren datos privados.
Lea el artículo:
#makewithnotion
16
Estoy listo para aceptar una definición de "agente" que creo que está lo suficientemente ampliamente aceptada como para ser útil:
Un agente de LLM ejecuta herramientas en un bucle para lograr un objetivo
¡Esta es una gran pieza de desarrollo personal del carácter para mí! He estado descartando el término como irremediablemente ambiguo durante años
106
Populares
Ranking
Favoritas