PulseAugur
实时 04:02:48
实体 Unicode

Unicode

PulseAugur coverage of Unicode — every cluster mentioning Unicode across labs, papers, and developer communities, ranked by signal.

Show in brief
总计 · 30天
11
90 天内 11
发布 · 30天
0
90 天内 0
论文 · 30天
3
90 天内 3
层级分布 · 90 天
主题
情绪 · 30 天

7 天有情绪数据

最近 · 第 1/1 页 · 共 11 条
  1. TOOL · CL_131486 ·

    AI 编码代理易受通过 Unicode 进行的隐藏元数据攻击

    一篇新研究论文详细介绍了一种模型上下文协议(MCP)中的安全漏洞,MCP 是编码代理用于发现和调用外部工具的标准。该漏洞被称为“隐藏编码”,它利用 Unicode 的 TAG 块将恶意元数据负载隐藏在批准对话框中,使其免受人工审查,同时仍将其传递给 AI 模型。研究人员证明,该技术可以绕过常见的客户端防御,并且在多个独立的 MCP 服务器实现中都有效,这表明存在协议级别的缺陷。

  2. TOOL · CL_125411 ·

    MCP 生态系统中发现新的“工具投毒”漏洞

    一种新的安全漏洞,称为“工具投毒”,已在 MCP 生态系统中被识别出来,影响语言模型解释工具描述的方式。此攻击利用元数据中不可见的 Unicode 字符注入恶意命令,绕过标准代码审查和静态分析工具。为了解决这个问题,开发了一个名为 `mcpscan` 的新静态扫描器,它分析 MCP manifest 和 Claude Code 项目是否存在各种安全风险,包括提示注入、命令执行和凭证泄露。

  3. COMMENTARY · CL_120342 ·

    Anthropic 的 Claude Code 使用 Unicode 隐写术进行提示跟踪

    Anthropic 的 Claude Code,一个具有 shell 访问权限的编码助手,已被发现使用 Unicode 撇号的变体在其系统提示中嵌入了不可见的跟踪信号。据报道,这些隐蔽标记会在特定条件下触发,例如通过竞争性 AI 提供商路由请求或使用中国时区。作者认为这种做法类似于隐写术而不是标准的遥测技术,引发了重大的隐私和信任担忧,特别是对于一个能够深度访问用户代码库和提示的工具,尤其是对于付费客户而言。

  4. TOOL · CL_114801 ·

    Apple的Spotlight拥抱语义搜索以实现更深入的理解

    Apple的Spotlight搜索正在演进,以整合语义搜索能力,超越简单的关键词匹配,理解搜索词的含义和上下文。这一在近期全球开发者大会上强调的新方法,旨在根据相关概念和含义返回结果,而不仅仅是精确的词语匹配。语义搜索考虑用户上下文、区域语言变体和概念关系等因素,将概念表示在多维空间中以确定相关性。这一转变预计将通过理解传统基于关键词的系统所忽略的细微差别,来提高本地文件搜索的准确性和实用性。

  5. TOOL · CL_120716 ·

    新型字体可直接从文本输入渲染QR码

    一位开发者创建了一种TrueType字体,可以直接从括号括起来的文本渲染QR码。这款名为Jim's TrueType QR Code Font的字体利用OpenType规则,将类似'[hello]'的文本转换为QR码,无需单独生成图像。QR码被视为普通文本,可以复制、粘贴并以纯文本格式存储,还可以与常规文本内联混合。然而,浏览器换行可能会将QR码分割到不同行,如果它们包含可断字符并到达文本容器的边缘,因此在HTML渲染中需要特定的CS…

  6. TOOL · CL_109893 ·

    生物医学API的Unicode保真度不一致,影响LLM训练数据

    最近对四个主要的生物医学文献API——PubMed E-utilities、Crossref、OpenAlex和Semantic Scholar——进行的审计显示,它们处理Unicode字符的方式存在显著不一致。研究发现,PubMed AbstractText字段经常未能保留印刷标点符号,而OpenAlex系统性地丢失了特殊空白字符。虽然数学符号和希腊字母通常得以保留,但这些字符级别的保真度问题直接影响文本挖掘、文献计量学以及生物医学…

  7. TOOL · CL_108954 ·

    新漏洞揭示 AI 代理易受恶意工具描述攻击

    在 AI 代理处理工具描述的方式中,尤其是在 MCP 服务器中,已发现一个安全漏洞。恶意指令可以嵌入到工具清单的“description”字段中,代理通常会将其视为受信任的文档。这使得攻击者能够通过将指令隐藏在人类审阅者可能忽略的不可见字符或纯文本中,诱骗代理执行有害命令,例如窃取 API 密钥等敏感数据。提出的解决方案包括将工具描述视为不受信任的输入,对 Unicode 进行规范化,去除不可见字符,并在注册工具之前标记命令式指令。

  8. TOOL · CL_97117 ·

    GitLab Duo 提示注入漏洞凸显扫描仪盲点

    在 GitLab Duo 中发现了一个提示注入漏洞,其中恶意指令可以通过 Unicode 走私和 Base16 等编码技术隐藏在项目内容中。Legit Security 的研究人员演示了此漏洞,随后 GitLab 对其进行了修补。此案例凸显了确定性扫描仪(如作者开发的扫描仪)的盲点,这些扫描仪可能无法检测到此类编码或拆分的系统提示泄露。

  9. TOOL · CL_55677 ·

    新工具针对 AI 代码中隐藏的 Unicode 攻击

    一个名为 `claude-code-plugins` 的新工具已被开发出来,用于解决 AI 生成代码中的安全漏洞,特别是针对供应链攻击。该工具能够识别隐藏在 Unicode 字符中的恶意指令,这些指令对人类审阅者和标准验证器来说是不可见的,但可以被大型语言模型(LLMs)或执行环境所解释。它将威胁分为三个级别:阻断型、主要型和次要型,其中阻断型威胁(如标签字符和双向覆盖)默认会使 CI 构建失败。

  10. TOOL · CL_48804 ·

    新的RAG-Pull攻击通过不可见的Unicode字符利用LLM

    研究人员开发了一种名为RAG-Pull的新型攻击方法,该方法利用检索增强生成(RAG)系统。通过在查询或外部代码中插入不可见的Unicode字符,RAG-Pull可以将检索重定向到恶意代码片段。这种操纵可能导致远程代码执行和SQL注入等漏洞,从而损害LLM的安全对齐。

  11. TOOL · CL_34191 ·

    开发者发布 Velio 工具以对抗隐藏的提示注入攻击

    一位开发者创建了一个名为 Velio 的开源工具,通过清理大型语言模型的文本输入来对抗提示注入攻击。该工具识别并移除或标记特定的 Unicode 字符,例如零宽空格和双向覆盖字符,这些字符可用于隐藏恶意指令,但仍会被 LLM 处理。Velio 可作为 Python 库和 REST API 使用,提供不同的模式来剥离或标记这些隐藏字符。