 

Notion AI曝数据外泄漏洞：用户未批准前数据即被盗

2026-01-08 分类：前沿阅读(36) 评论(0) 赞(0)

智谱 GLM，支持多语言、多任务推理。从写作到代码生成，从搜索到知识问答，AI 生产力的中国解法。

Notion AI存在严重数据外泄漏洞，攻击者通过间接提示注入在用户审批前窃取敏感数据。研究人员演示了利用恶意文档（如隐藏提示注入的简历）操纵AI，构造URL外泄招聘跟踪器等机密信息。尽管负责任地披露，Notion将报告标记为“不适用”。专家建议组织限制连接器、禁用网络搜索，并加强内容安全策略以降低风险。该漏洞凸显AI工具在自动化处理用户数据时的安全脆弱性。

原文链接：Hacker News

赞(0)

未经允许不得转载：Toy's Tech Notes » Notion AI曝数据外泄漏洞：用户未批准前数据即被盗

分享到

AI 大语言模型威胁情报提示注入

评论抢沙发

前沿哨所

OpenAI爬虫1小时抓取新站，谷歌搜索效率遭质疑

一位网友的测试显示，新建域名仅上线一小时，OpenAI的爬虫便迅速抵达并抓取内容，反观传统搜索巨头谷歌的爬虫却迟迟未至。这一现象生动揭示了AI巨头对实时数据的渴求，OpenAI的高效策略正在挑战传统搜索引擎的权威，预示着以AI为代表的新一代信息检索模式正在重塑行业格局，谷歌的统治地位正受到前所未有的冲击。

原文链接：Linux.do

1小时前
DeepSeek获技术社区热议：商用翻译领域的性价比之王

近日，DeepSeek在技术社区Linux.do上引发热烈讨论。多名开发者和企业用户反馈，在寻找商用翻译模型时，DeepSeek展现出了极具竞争力的“性能-价格比”。用户指出，目前在市场上，模型能力优于DeepSeek的产品价格往往昂贵，而价格更低廉的模型则难以匹敌DeepSeek的翻译质量与智能程度。这一现象显示出DeepSeek在保持高性能的同时，极大地降低了AI商业应用的成本门槛，正成为众多企业在商用翻译场景下的首选模型。

原文链接：Linux.do

1小时前
开源项目AionUi受关注，一站式整合多款AI编程CLI工具

开源项目AionUi近期获得科技博主推荐，该工具是一个免费、本地且开源的协同界面，成功整合了Gemini CLI、Claude Code及Qwen Code等多款主流AI命令行编程助手。通过将复杂的CLI操作转化为图形化交互，AionUi有效降低了开发者使用AI编程工具的门槛，为本地化AI辅助开发提供了高效的聚合解决方案。

原文链接：Linux.do

1小时前
修复OpenCode调用中断：CPA反代配置修正方案

本文提供了解决OpenCode在使用CPA反代时工具调用中断的配置修正方案。核心问题在于未正确指定提供商的npm包，需在配置文件中将Claude映射至`@ai-sdk/anthropic`，Gemini映射至`@ai-sdk/google`。此外，文章还建议明确定义`modalities`以解决图片与PDF文件的读取问题，确保多模态功能正常运行。

原文链接：Linux.do

3小时前
AI时代如何系统化构建个人“数字档案”？

随着AI技术的快速演进，建立高保真的个人数字档案变得愈发重要。文章探讨了系统化记录个人数据的可行性与挑战：物理层面虽可利用Apple Watch等穿戴设备实现长期日志记录，但思维、情绪等主观体验的记录仍是难点，未来可能依赖Neuralink等脑机接口技术。此外，隐私安全与生活方式的权衡也是关键。尽管数据采集的成本与颗粒度存在矛盾，但构建完整的个人数据集，对未来AI个性化应用与自我回顾具有潜在巨大价值。

原文链接：V2EX 分享发现

4小时前
开发者利用 Gemini 打造 Windows 剪贴板历史管理工具 MyClip

一款名为 MyClip 的 Windows 剪贴板历史工具近日发布，支持内容固定、类型显示、全局搜索及主题切换等功能，使用体验流畅。作者在开发过程中得益于 AI 模型 Gemini 的辅助，目前该项目已在 GitHub 开源。这一案例直观展示了 AI 编程助手如何帮助个人开发者高效构建实用工具，降低开发门槛。

原文链接：V2EX 分享发现

4小时前