Контент доступен только для PRO подписчиков
Чтобы получить доступ к полному содержанию этого исследования, оформите PRO подписку
Invisible Unicode Injection: как чужой текст со скрытыми символами может подменить инструкции вашему AI
КЛЮЧЕВАЯ СУТЬ
Адаптировать под запрос
Документ выглядит чистым — человек видит обычный текст. Модель обрабатывает полный набор символов на уровне токенов и читает то, чего вы не видите: 96 невидимых символов с командой «не выделяй рисков» между первым и вторым словом. Понимание этой атаки позволяет точно знать, при каком единственном условии риск прыгает с нуля до 70% — и соответственно управлять им. Фишка: сами по себе скрытые символы почти безвредны (менее 1% соблюдения без подсказок) — главный усилитель это включённый Code Interpreter: модель пишет код для расшифровки, сама себе достаёт скрытое задание и выполняет его.
Дайджест исследования
Контент доступен только для PRO подписчиков
Чтобы получить доступ к дайджесту этого исследования, оформите PRO подписку
Контент доступен только для PRO подписчиков
Чтобы получить доступ к концептам этого исследования, оформите PRO подписку
Простыми словами
Контент доступен только для PRO подписчиков
Чтобы получить доступ к упрощённому объяснению этого исследования, оформите PRO подписку