O ataque explora a dessincronização entre o código-fonte DOM/HTML e a renderização visual final no navegador usando fontes personalizadas com substituição de glifos.
Um LLM analisa o HTML bruto da página e o interpreta como benigno, enquanto o usuário é apresentado a um comando malicioso (por exemplo, um reverse shell).
Como resultado, o atacante contorna a filtragem de conteúdo baseada em LLM combinando ofuscação em nível de fonte com engenharia social clássica.

📎 Artigo: https://layerxsecurity.com/blog/poisoned-typeface-a-simple-font-rendering-poisons-every-ai-assistant-and-only-microsoft-cares/

💬 Discutir

Ataque de substituição de glifos de fonte: contornando a validação de comandos maliciosos por assistentes de IA