Unicode on 办公AI智能小助手

防御LLM应用中的Unicode字符走私攻击

Mon, 03 Nov 2025 22:27:01 +0800

当与AI应用程序交互时，即使是看似无害的元素（如Unicode字符）也可能对安全性和数据完整性产生重大影响。在亚马逊云科技（AWS），我们持续评估并应对AI系统各个方面的新兴威胁。在这篇博文中，我们将探讨Unicode标签块（一个特定的字符范围，从U+E0000到U+E007F），以及它们如何被用于针对AI系统的攻击。这些字符最初设计为文本中指示语言的不可见标记，现在已成为提示注入尝试的潜在载体。

防御LLM应用中的Unicode字符走私攻击

Thu, 02 Oct 2025 06:32:01 +0800

防御LLM应用对抗Unicode字符走私 | AWS安全博客

在与AI应用程序交互时，即使是看似无害的元素——比如Unicode字符——也可能对安全性和数据完整性产生重大影响。在亚马逊云科技（AWS），我们持续评估并应对AI系统各个方面的新兴威胁。在这篇博客文章中，我们将探讨Unicode标签块，这是一个特定的字符范围（从U+E0000到U+E007F），以及它们如何被用于针对AI系统的攻击。这些字符最初设计为文本中指示语言的不可见标记，现在已成为提示注入尝试的潜在攻击向量。

利用Unicode规范化的安全漏洞分析

Thu, 02 Oct 2025 01:00:06 +0800

利用Unicode规范化的安全漏洞分析

背景介绍

Unicode规范化是处理文本数据时的重要过程，但在Web安全领域，这一特性可能被恶意攻击者利用。本文探讨了Unicode规范化过程中存在的安全风险，以及攻击者如何利用这些风险绕过安全防护机制。

Windows 11 Emoji 16.0技术撤回事件的深度解析

Tue, 30 Sep 2025 21:37:46 +0800

为什么微软从Windows 11中撤回了这项新功能？

消失于测试版本却未作解释的Emoji 16，为我们提供了观察微软内部运作的良好视角，并显示出Windows的演进过程远比表面看起来更加复杂。