 

Notion AI曝数据外泄漏洞：用户未批准前数据即被盗

2026-01-08 分类：前沿哨所阅读(7) 评论(0) 赞(0)

智谱 GLM，支持多语言、多任务推理。从写作到代码生成，从搜索到知识问答，AI 生产力的中国解法。

Notion AI存在严重数据外泄漏洞，攻击者通过间接提示注入在用户审批前窃取敏感数据。研究人员演示了利用恶意文档（如隐藏提示注入的简历）操纵AI，构造URL外泄招聘跟踪器等机密信息。尽管负责任地披露，Notion将报告标记为“不适用”。专家建议组织限制连接器、禁用网络搜索，并加强内容安全策略以降低风险。该漏洞凸显AI工具在自动化处理用户数据时的安全脆弱性。

原文链接：Hacker News

赞(0)

未经允许不得转载：Toy's Tech Notes » Notion AI曝数据外泄漏洞：用户未批准前数据即被盗

分享到

AI 大语言模型威胁情报提示注入

评论抢沙发

前沿哨所

GitHub Copilot实战：一键生成DDNS动态解析脚本

作者为解决家庭宽带公网IP动态更新需求，利用GitHub Copilot编写了一个Shell脚本。该脚本可自动同步IP至Cloudflare DNS，并支持一键配置定时任务。值得注意的是，代码99%由AI生成，仅经人工微调，作者公开了原始Prompt，展示了AI辅助编程在提升开发效率方面的巨大潜力。

原文链接：V2EX 分享发现

30分钟前
告别大模型内卷：寻找低成本、易获取的“小模型”API方案

当前科技圈热衷讨论“大模型”，但实际应用中，许多用户仅需处理文本提取、信息刮削等轻量级任务。针对算力设备较差且调用频率低的场景，寻找注册简单、未被屏蔽且价格低廉甚至免费的“小模型”API成为刚需。这类小模型足以应对应用初始化和工作流节点判断，结合AI Agent能提供更灵活的自动化解决方案，体现了AI实用主义的新趋势。

原文链接：Linux.do

30分钟前
Claude Code 支持热切换，CC Switch 实现多 AI 终端统一管理

Claude Code v2.0.69 发布更新，现已支持请求地址和 API Key 的热切换功能，用户在使用 CC Switch 切换供应商时无需重启终端。配套工具 CC Switch 也迎来多项升级，包括全新 UI、双层存储架构以及对 Gemini CLI 的完整支持。此外，新版本还新增了提示词管理、统一 MCP 管理面板、Skills 市场及冲突检测等功能，旨在为开发者提供更便捷的 AI 终端管理体验。

原文链接：Linux.do

30分钟前
claudecode新增Windows任务完成通知，点击快速跳转

针对多窗口使用claudecode的场景，一款开源工具利用其hook功能实现了Windows系统级通知。当某个代码任务执行完毕时，用户会收到冒泡提示，点击即可快速跳转至对应窗口，有效解决了多任务并行时的监控痛点，显著提升了开发效率。

原文链接：Linux.do

30分钟前
Kiro-Gateway发布：修复接口缺陷，支持Cursor调用免费Claude模型

开发者对kiro-2api进行了二次开发并发布kiro-gateway，修复了原版代码中Tools调用及Cursor接口的缺陷。该项目实现了在Cursor IDE中通过自定义OpenAI接口调用AWS CodeWhisperer提供的免费Claude模型，解决了多Agent并行开发的接口兼容问题。作者还透露Cursor的OpenAI兼容层实际使用Claude参数，并同步推出了AnyProxyAi本地网关工具，统一管理多家AI服务商API。

原文链接：Linux.do

30分钟前
想生成法新社风格大片？这份Gemini提示词请收好

本文分享了一个利用Gemini模型生成高质量“法新社风格”图片的提示词技巧。作者通过设定“法新社首席摄影师”这一角色，强调了对抓拍瞬间、角色衣着、氛围营造及后期处理的极致追求。该提示词利用特定的温度参数和生图模型，能有效引导AI生成具有新闻纪实感和电影质感的图像。这一技巧不仅为缺乏生图灵感的用户提供了实用参考，也展示了AI在模仿特定摄影风格上的巨大潜力。

原文链接：Linux.do

30分钟前