Notion 的 AI Agents 刚发布，就被人发现了漏洞，理论上可以钓鱼窃取 Notion 用户私密的数据。它的原理是这样的：攻击者先发布一个带有隐藏文本的 PDF（文本设置成白色，人肉眼看不见，但是 AI 在解析 PDF 的时候能读取。（顺便说一下，你提交简历的时候可以试试，可能能提升被建立选中概率）这段隐藏的文本实际上包含了一段恶意的 Prompt，Prompt 的大意是： >

#Notion AI Agent漏洞 #数据泄露风险 #恶意Prompt攻击 #网络安全警惕 #AI安全

相关新闻

马东锡 NLP

7小时前

今年，我读了很多 alignment 和 AI safety 的论文。开始一天比一天好奇，Ilya Sutskever 的 Safe Superintelligence Inc 到底在做什么神秘的研究和产品？

Larry & Leo Bro - Eagle of Full Stack

1周前

* 特点内置 7 大审查维度 1. 业务逻辑（BLOCKING） - 需求来源验证（不能反推需求）、需求实现完整性、业务流程正确性、数据结构正确性、Edge Case 处理 2. 技术架构 - 模块化、KISS 原则、扩展性、遵循现有模式、性能问题、测试覆盖率 3. 契约连通性（BLOCKING） - 前后端端点一致性、认证跨域、请求/响应 Schema、错误状

向阳乔木

2周前

由Claude 4.5 创作： AI风云人物之Ilya Sutskever ，那个解雇了Sam Altman的男人 ## 序章：一场无声的政变 2023年11月17日的硅谷，周五下午的阳光还算温暖。就在大多数科技公司员工准备开始周末时，一则消息如同地震波般撕裂了整个科技圈：萨姆·奥特曼。那个永远穿着灰色连帽衫、在推特上预言AGI即将到来的男人，那个刚刚让ChatGPT成为史上增长最快

宝玉

2周前

研究 Vibe Coding 都能写论文了，来自中科院、杜克大学等的这篇《基于大语言模型的Vibe Coding综述》，还是花了点功夫把 Vibe Coding 相关的论文、信息梳理了一遍，有一些值得看的内容。【一】首先是对 Vibe Coding 的定义，这篇论文把 Vibe Coding 描述成一个“三方关系” （参考图1）： 1. 人类开发者：不再是代码的直接创作者，更像是需求的提

沉浸式翻译

1个月前

💥 《2025年度AI状况报告》终极解码 | 熬夜看完313页，为你划出7个必看重点！这份长达313页的报告是一份信息密度极高的专家级分析，我们将其中最精华、最震撼的七个核心趋势提炼出来，为你呈现一份终极“作弊码”。文末我们会提供原版报告和沉浸式翻译的中文版报告下载 1⃣AI真的会“思考”了！推理能力迎来核爆级升级 ✨ 我们正处于一个‘伪推理’的时代——AI正在完美复刻人类思考的过程，