网络安全领域近日出现一类新的定向攻击;安全团队LayerX发布报告称,黑客正利用网页字体渲染机制对智能辅助工具下手。这种被称为“字体渲染攻击”的手法,已绕过包括微软Copilot在内的多款主流产品的部分安全防护。
此事件提醒我们,AI工具普及后,安全防护不能只盯着技术漏洞,还需要企业、行业与用户共同参与。企业及时响应、完整修复是底线,不应以“涉及社会工程学”为由弱化责任。对用户而言,也应认识到任何工具都有局限,单一信息来源不值得盲信。在AI应用持续深入的背景下,安全防护水平直接关系到公众利益,需要更明确的标准、更一致的响应和更普遍的安全意识。