ASCII Smuggler
Cos'è l'ASCII Smuggling?
L'ASCII Smuggling è una tecnica che nasconde testo in caratteri Unicode non visibili nei font standard, in particolare nel blocco Unicode Tags (U+E0000–U+E007F), mappato 1:1 con l'ASCII.
Perché è un problema di sicurezza?
- Prompt injection indiretta: un attaccante può inserire istruzioni nascoste in una pagina o documento. Un LLM le interpreta, mentre un utente umano vede solo testo innocuo.
- Esfiltrazione dati: informazioni sensibili possono essere codificate in caratteri invisibili e superare i controlli DLP.
Come difendersi?
Sanitizza tutti gli input processati da LLM o renderer. Rimuovi o neutralizza i caratteri nel range Unicode Tags (U+E0000–U+E007F) prima dell'elaborazione.