新漏洞披露:字体投毒让 AI 变“瞎”,微软 Copilot 已积极修复

IT之家3 月 18 日消息,安全厂商 LayerX 披露新型“字体渲染”攻击手法,利用自定义字体和 CSS 样式,巧妙伪装恶意指令,成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。 IT之家援引博文介绍,这种攻击的核心在于制造“信息差”:AI 助手抓取的是网页底层的结构化文本,而用户看到的是浏览器渲染后的视觉画面。黑客借此向 AI 隐藏真实意图,导致 AI 向用户 ...
腾讯网

“AI 刺客”漏洞披露:小字等方式伪装实现执行恶意代码

IT之家 3 月 18 日消息,安全厂商 LayerX 披露新型“字体渲染”攻击手法,利用自定义字体和 CSS 样式,巧妙伪装恶意指令,成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI ...
Windows Report

Static vs Interactive Web Pages: What to Know in 2026

Modern websites range from simple, fast-loading pages to highly interactive app-like experiences. Understanding static vs ...