Шрифты научились обманывать ИИ-ассистентов
Атака через подмену глифов скрывает вредоносные команды от ИИ, но показывает их пользователю. Это значит, что проверка кода через ассистентов ненадежна и команды с сайтов лучше не выполнять без ручной валидации.
Метод использует расхождение между HTML и визуальным рендерингом. В DOM остается безопасный текст, а шрифт превращает его в другую команду, видимую человеку. CSS дополнительно скрывает истинное содержимое от глаз. В PoC пользователю показывали якобы чит для игры, а фактически запускался реверс шелл. Решение требует анализа не только DOM, но и отрендеренной страницы и поведения шрифтов.
