Memorando filtrado de Amazon que advierte a los titulares de H1B existentes que eviten viajar de regreso a los EE. UU. después de la fecha límite del 21 de septiembre: sus abogados evaluaron que la nueva orden ejecutiva no solo afecta a las nuevas solicitudes
Ataque clásico de inyección rápida aquí contra Notion: texto oculto (blanco sobre blanco) en un PDF que, cuando es procesado por Notion, hace que su agente recopile datos confidenciales de otras páginas y los agregue a una cadena de consulta que se pasa a su herramienta functions_search()
Tenemos @NotionHQ de filtrar sus páginas 💀 privadas de Notion
El jueves, @NotionHQ anunció Notion 3.0 con soporte para agentes personalizados que usan MCP (construido por @AnthropicAI), potente, pero peligroso.
@simonw llama a estos ataques relacionados con MCP la "trifecta letal": la combinación de LLM, acceso a herramientas y memoria persistente.
La herramienta de búsqueda web de Notion acepta consultas de forma libre como entrada. Con una simple inyección indirecta de avisos, engañamos a la herramienta de búsqueda web para que filtrara páginas privadas de Notion a un servidor controlado por atacantes.
Ahora que Notion es compatible con MCP, las inyecciones rápidas pueden provenir de muchas fuentes (GitHub, Jira, correo electrónico, etc.). Agregar agentes de IA a Notion representa un gran riesgo de seguridad: todo lo que se necesita es una inyección rápida para que se filtren datos privados.
Lea el artículo:
#makewithnotion
Estoy listo para aceptar una definición de "agente" que creo que está lo suficientemente ampliamente aceptada como para ser útil:
Un agente de LLM ejecuta herramientas en un bucle para lograr un objetivo
¡Esta es una gran pieza de desarrollo personal del carácter para mí! He estado descartando el término como irremediablemente ambiguo durante años