Existe el riesgo de inyección de prompts en el agente de Notion AI, lo que podría causar la filtración de datos de los usuarios.

Según Foresight News, el investigador Abi Raghuram señaló que el agente de IA lanzado por la aplicación de eficiencia Web2 Notion presenta riesgos de inyección de prompts. Los atacantes pueden insertar texto oculto, invisible al ojo humano (por ejemplo, con fuente blanca), en archivos como PDF. Cuando el usuario entrega ese archivo al agente para su procesamiento, el agente lee los prompts ocultos y ejecuta las instrucciones, lo que puede llevar al envío de información sensible a direcciones externas.