ottoto「新たなフォントレンダリング技術により、悪意のあるコマンドをAIツールから隠蔽する 」: #BLEEPINGCOMPUTER
「新たなフォントレンダリング攻撃により、AIアシスタントはウェブページに表示される悪意のあるコマンドを見逃してしまう。この攻撃は、一見無害なHTMLの中に悪意のあるコマンドを隠すことで行われる。
この手法は、ソーシャルエンジニアリングを利用して、ウェブページに表示された悪意のあるコマンドを実行するようにユーザーを誘導する一方で、AIアシスタントが分析できないように、そのコマンドを基となるHTMLにエンコードしておくというものです。
ブラウザベースのセキュリティ企業LayerXの研究者たちは、グリフ置換によって文字を再マッピングするカスタムフォントと、小さなフォントサイズや特定の色選択によって無害なテキストを隠しながら、ペイロードをウェブページ上に明確に表示するCSSを使用した概念実証(PoC)を考案した。 」
