#2 Los nuevos agentes de IA de Notion 3.0 pueden ser engañados para filtrar datos a través de un PDF malicioso [eng]

Pacman — Mon, 22 Sep 2025 12:55:47 +0000

#1 es lo que se conoce como "prompt injection"

learnprompting.org/docs/prompt_hacking/injection

» autor: Pacman

#1 Los nuevos agentes de IA de Notion 3.0 pueden ser engañados para filtrar datos a través de un PDF malicioso [eng]

Torrezzno — Mon, 22 Sep 2025 11:42:20 +0000

En enlace original donde se detalla el ataque, me ha parecido un poco duro de enviar: www.codeintegrity.ai/blog/notion

En esencia suben un pdf con texto invisible para el ojo humano pero visible para la el agente IA. El texto contiene un prompt malicioso con las siguientes técnicas

Afirmación de autoridad: Afirma ser una "tarea rutinaria importante"
Falsa urgencia: Advierte de "consecuencias" si no se completa
Legitimidad técnica: Utiliza sintaxis de herramientas específicas y URLs con sonido interno
Teatro de seguridad: Afirma que la acción está "preautorizada" y es "segura"

Cuando el agente lee el prompt malicioso devuelve una URL con los datos privados filtrados.

» autor: Torrezzno

Menéame: comentarios [4099662]

#2 Los nuevos agentes de IA de Notion 3.0 pueden ser engañados para filtrar datos a través de un PDF malicioso [eng]

#1 Los nuevos agentes de IA de Notion 3.0 pueden ser engañados para filtrar datos a través de un PDF malicioso [eng]