La versión 3.0 de Notion incorpora avances notables incluyendo agentes de inteligencia artificial capaces de ejecutar tareas autónomamente. Sin embargo, esta tecnología también puede ser explotada para vulnerar la seguridad, permitiendo el robo de datos confidenciales hacia servidores externos a través de técnicas sencillas. Según CodeIntegrity, la combinación de la autonomía de los agentes de IA, su capacidad para planificar acciones y el acceso a información sensible, plantea un riesgo significativo cuando un atacante manipula sus instrucciones. Un ejemplo de ataque descrito involucra crear un documento PDF con instrucciones ocultas dirigidas al agente de IA de Notion, las cuales son presentadas como tareas críticas internas. Esto puede culminar en la búsqueda de datos confidenciales por parte del agente y su envío a un servidor del atacante.
Este problema no se limita a PDFs, ya que Notion 3.0 se integra con servicios empresariales extensos como GitHub, Gmail o Jira, permitiendo potencialmente la inyección de instrucciones maliciosas a través de cualquier conector. Incluso los modelos de IA avanzados no están exentos de estos riesgos. Las implicaciones para las empresas son profundas, ya que los ataques de inyección de prompts pueden comprometer la seguridad al permitir la planificación y ejecución autónoma de acciones por parte de los agentes de IA. Esto subraya la necesidad de reforzar los protocolos de seguridad y establecer controles específicos para prevenir tales vulnerabilidades. La adopción de IA por parte de las empresas demanda no solo el aprovechamiento de sus beneficios sino también una cautela estricta en su gestión de seguridad.