安全厂商 LayerX 最近在2025年12月把一种新漏洞给曝光了,这是一种叫“字体渲染”的攻击手段,黑客利用自定义字体和 CSS 样式,就把 AI 给整懵了。这个攻击挺阴的,AI 抓取底层文本和用户看到的画面不一样,于是那些安全建议就全错了。黑客就修改字体文件,把正常字母变成乱码,同时把恶意命令藏在里面。而且他们还利用 CSS 把恶意代码给放大了,让 AI 觉得是安全的内容。LayerX 举了个例子,他们做了个游戏彩蛋钓鱼页面,诱导用户运行一段代码。结果当受害者让 AI 评估这个代码的时候,AI 根本识别不出里面的恶意逻辑,还给了个“绝对安全”的答复。最后受害者就把这个代码给运行了,执行了高危命令。这次曝光之后,微软是第一个积极响应并且修复漏洞的厂商。谷歌那边一开始也把这漏洞定成高危级别的,但后来因为觉得太依赖社会工程学就把等级降了。 把这事说开了,“2025年12月”、“AI”、“CSS”、“ChatGPT”、“Claude”、“Copilot”、“GPT”、“LayerX”、“微软”、“谷歌”这几个词可是一个都不能少的。这个漏洞真让人头疼,不过这也告诉我们别太信任 AI 评估出来的结果了。