这漏洞太吓人了!听说黑客给AI动了个手脚,利用了CSS和自定义字体这些简单的技术,直接把恶意代码给藏起来了。IT之家的报道里提到,安全公司LayerX发现了个新玩法,他们通过修改字体文件里的字形映射,把本来正常的英文字母变成乱码,结果把隐藏的恶意代码显示成了无害的指令。这就好比给AI看的是无害的画面,可用户在浏览器里运行的却是实实在在的危险命令。这个攻击套路挺简单,根本不需要JavaScript或者浏览器的漏洞。黑客们就用这个方法骗过了ChatGPT、Claude还有Copilot这些主流AI工具。他们在网页上用极小的字号或者特定的颜色来隐藏那些无害的内容,再把恶意载荷放大。这么一来,AI助手看到的全是安全内容,用户要是想用AI评估一下这个指令的安全性,AI会毫不犹豫地告诉你绝对安全。 咱们看那个钓鱼页面,设计得很巧妙。那页面拿了个《生化奇兵》游戏里的“彩蛋”当诱饵,诱惑用户去复制一段代码。要是你担心有问题,让AI帮忙看看的时候,AI因为只能看到那个隐藏的代码就会给你一个误导性的答复。这就好比你看了段完全无害的文字,却给你开了个恶意的后门。这种手法全靠骗术,利用大家对AI工具的信任。比如有时候黑客会诱导你在本地设备上运行反向shell这些高危命令。 这次事件发生在2025年12月16日。LayerX当时就把漏洞报告给了这些AI厂商。反应方面差别挺大的。微软是最积极响应的一家,已经完全修复了这个问题。反观谷歌那边呢?一开始他们还觉得这是个高危漏洞,后来居然降级处理了。他们的理由是不会对用户造成太大伤害还有依赖社会工程学的因素。其实大家都知道这招全靠心理战嘛。其他好多厂商也都没怎么管这件事。 这种新型攻击手法真的挺让人担心的。因为它太聪明了利用了信息差和视觉欺骗手段。相信以后还会有更多类似的攻击手段出现。 总之这次事件让我们看到了很多不足之处和改进空间吧。希望相关厂商能够重视起来并且给出相应解决方案吧。毕竟我们还需要依靠这些IT工具呢。