微新创想:2025年12月16日 安全厂商LayerX披露一种基于自定义字体与CSS的新型攻击手法
安全厂商LayerX近日披露了一种新型网络攻击技术 这种技术利用自定义字体与CSS样式绕过AI内容审核系统
该攻击手法可以欺骗AI工具如ChatGPT、Claude、Copilot等 使其误判文本内容为无害信息 而实际在用户浏览器中渲染出恶意指令
攻击者通过修改字体字形映射以及CSS样式参数 如设置极小字号或特定颜色等手段 实现文本在AI解析与用户视觉上的差异
这种攻击方式无需依赖JavaScript或已知漏洞 仅通过字体和样式操控即可完成 且已在实际钓鱼页面中成功诱导用户执行反向shell操作
微软在LayerX报告后迅速作出反应 并对相关漏洞进行了全面修复 谷歌则将其功能降级关闭 其他厂商则以‘依赖社会工程’为由拒绝处理