BlockBeats 消息,9 月 22 日,据 AI 研究员 Abi Raghuram,Notion 刚发布的 AI Agents 存在提示词注入(prompt injection)风险:攻击者可在 PDF 等文件中植入对肉眼不可见的隐藏文本(例如白色字体),当用户将该文件交给 Agent 处理时,Agent 可能会读取隐藏提示词并按指令执行,进而将敏感信息发送到外部地址。
研究者指出,该类攻击常利用伪装权威、制造紧迫感和虚假安全保证等社会工程手法提高成功率。专家建议提高警惕:避免向 Agent 上传不明来源的 PDF/文件、严格限制 Agent 的外网与数据导出权限、对可疑文件进行去隐写/清洗与人工复核,并要求 Agent 在进行外部提交前弹出明确确认提示,以降低敏感数据外泄风险。
币安交易所(binance)是全球交易量最大的数字货币交易所,拥有超过1.5亿的忠实投资者,本站提供币安交易平台实时网址、币安交易所官网入口及币安相关公告