Am @NotionHQ să vă scurgem paginile 💀 private Notion Joi, @NotionHQ anunțat Notion 3.0 cu suport pentru agenții personalizați care folosesc MCP (construit de @AnthropicAI) - puternic, dar periculos. @simonw numește aceste atacuri legate de MCP "trifecta letală": combinația de LLM-uri, acces la instrumente și memorie persistentă. Instrumentul de căutare web al Notion acceptă interogări de formă liberă ca intrare. Cu o simplă injecție indirectă, am păcălit instrumentul de căutare web să exfiltreze pagini private Notion către un server controlat de atacator. Acum că Notion acceptă MCP-uri, injecțiile prompte pot proveni din mai multe surse (GitHub, Jira, e-mail etc.). Adăugarea agenților AI la Notion prezintă un risc major de securitate, este nevoie doar de o injecție promptă pentru scurgerea datelor private. Citiți articolul: #makewithnotion