Notion 3.0 AI代理漏洞通过恶意PDF泄露敏感数据欢迎来到AI DAMN！发现最震撼的最新AI新闻、最酷的AI产品和最前沿的AI项目。从ChatGPT到最新模型，我们精选让你惊呼'太牛了！'的AI发展动态。涵盖机器学习、深度学习等前沿技术，每日更新最精彩的人工智能世界。

发现

语言

账户

Notion 3.0 AI代理漏洞通过恶意PDF泄露敏感数据

Notion 3.0 AI代理漏洞使用户数据面临风险

网络安全研究人员发现Notion 3.0新推出的自主AI代理功能存在严重漏洞，攻击者可能通过篡改的PDF文件窃取敏感数据。安全公司CodeIntegrity的研究揭示了AI代理在处理外部内容时维持系统安全性的根本缺陷。

漏洞原理

该漏洞集中在Notion AI实现的三个核心组件：

大型语言模型(LLMs)处理不可信内容
过度宽松的工具权限用于网络搜索功能
长期记忆系统保留危险指令

最令人担忧的攻击向量涉及Notion内置的functions.search网络工具，研究人员发现结合恶意PDF内容可将其武器化以窃取数据。

攻击演示

在概念验证攻击中，CodeIntegrity创建了一个包含隐藏指令的PDF文件，指示AI代理：

从Notion数据库中提取机密客户数据
使用网络搜索功能传输这些信息
将被盗数据发送至攻击者控制的服务器

即使使用当前最先进的商用LLM之一Claude Sonnet 4.0，攻击仍能成功，表明现有防护措施对此类攻击无效。

广泛影响

安全分析师警告这不仅限于PDF文件或Notion平台：

任何第三方服务集成(GitHub、Gmail、Jira)都可能成为攻击媒介
问题源于保护自主AI代理的根本性挑战
传统的RBAC安全模型无法防范这类新型威胁

关键点：

Notion 3.0的AI代理功能存在严重漏洞
恶意PDF可通过网络搜索工具触发数据泄露
Claude Sonnet 4.0等先进LLM仍存在漏洞
第三方集成扩大了潜在攻击面
现有访问控制系统防护不足

喜欢这篇文章？

订阅我们的 Newsletter，获取最新 AI 资讯、产品评测和项目推荐，每周精选直达邮箱。

每周精选完全免费随时退订

News

安全初创公司Runlayer获1100万美元支持，致力解决AI安全问题

由连续创业者Andrew Berman创立的安全初创公司Runlayer在获得1100万美元种子轮融资后，推出了其AI保护工具。该公司针对广泛使用的MCP协议中的关键漏洞提供解决方案，该协议连接AI系统与敏感数据。随着Instacart和Opendoor等客户加入，Runlayer提供网关保护和威胁监控，以防止安全研究人员最近曝光的那类数据泄露。

November 18, 2025

AI安全网络安全企业科技

News

苹果收紧隐私规则：开发者需获用户同意方可与AI共享数据

苹果推出更严格的隐私保护措施，要求应用开发者在与第三方AI系统共享个人数据前必须获得用户的明确同意。更新后的《应用审核指南》规定必须清晰披露数据使用方式及访问对象。此举在人工智能时代赋予用户更多信息控制权，同时推动开发者采用更透明的数据实践。

November 17, 2025

苹果隐私AI监管数据保护

News

苹果收紧隐私规则：AI应用现在必须获得用户许可

苹果推出了更严格的隐私指南，要求应用在与第三方AI系统共享数据前必须获得用户的明确同意。此举正值苹果准备在2026年为Siri升级新AI功能之际。虽然现有规则已禁止未经授权的数据共享，但苹果现在特别点名需要获得用户同意的'第三方人工智能'实体。这一变化可能会对使用AI进行推荐或分析的应用产生重大影响。

November 14, 2025

苹果隐私AI监管