新型態字型渲染攻擊可騙過AI助理,向使用者顯示惡意內容
攻擊手法簡述
資安公司LayerX揭露名為Poisoned Typeface的攻擊手法,攻擊者只需濫用自訂字型與CSS樣式表,就有機會騙過市面上常見的AI助理,並向使用者顯示惡意內容。
技術機制
攻擊者透過在網頁中嵌入自定義字型與CSS樣式表,讓AI助理誤以為網頁內容無害,進而誘導使用者執行惡意指令,例如發送敏感資料至駭客控制端點。
實際案例與影響
此攻擊手法已實際應用於多個情境,實驗顯示即使功能較保守的AI助手,也可能根據URL片段顯示誤導性內容,導致使用者誤判網頁安全性。
相關來源與延伸
該資訊源自iThome網站,並與AI瀏覽器潛藏新攻擊手法相關,顯示生成式AI在資安應用中面臨潛在風險。