随着Notion3.0的发布,其自主AI代理功能因能自动完成文档起草、数据库更新等工作而备受关注。然而,网络安全公司CodeIntegrity最新报告揭露,该功能存在严重安全漏洞,攻击者可通过恶意PDF文件诱导AI代理绕过防护窃取数据。这一发现引发了对AI系统安全性的广泛担忧。
CodeIntegrity将漏洞归因于AI代理的”致命三重奏”——大型语言模型(LLM)、工具访问权限和长期记忆的结合。研究人员指出,传统基于角色的访问控制(RBAC)在这种复杂环境中已无法提供足够保护。漏洞核心在于Notion3.0内置的functions.search网络搜索工具,虽然设计初衷是帮助AI获取外部信息,却成为数据泄露的突破口。
为验证漏洞危害性,CodeIntegrity团队进行了演示攻击:他们创建了包含隐藏恶意指令的PDF文件,当用户上传至Notion并让AI”总结报告”时,代理会执行指令,将敏感数据上传至攻击者服务器。令人震惊的是,即使使用先进的Claude Sonnet4.0语言模型,攻击依然成功,表明现有防护措施存在根本性缺陷。
更令人担忧的是,该漏洞不仅限于PDF文件。由于Notion3.0 AI代理能连接GitHub、Gmail、Jira等第三方服务,任何集成都可能成为间接提示注入的载体。这意味着恶意内容可能通过多种渠道潜入,诱导AI执行违背用户意图的操作。这一发现为AI安全领域敲响了警钟,开发者亟需重新评估智能代理的安全架构。
原创文章,作者:happy,如若转载,请注明出处:https://www.kejixun.co/article/734435.html
