Notion AI: Unpatched data exfiltration
4 months ago
- #data-exfiltration
- #cybersecurity
- #AI-vulnerability
- Notion AI存在通过间接提示注入导致数据泄露的漏洞,AI编辑内容可在用户批准前被保存
- 攻击者可操纵Notion AI插入恶意图片或URL,在用户不知情时泄露招聘跟踪表等敏感数据
- 该漏洞已通过HackerOne平台向Notion披露,但被标记为'不适用'
- Notion AI的LLM文档扫描等防御机制可被提示注入绕过
- 其他攻击面包括Notion邮件AI助手可能渲染不安全的Markdown图片
- 建议修复措施包括审查关联数据源、禁用网络搜索、要求对网络请求进行确认
- Notion应禁止自动渲染外部Markdown图片并实施严格的内容安全策略