AI Navigate
インサイト最新記事AI大全カオスマップ

そのプロンプト、本当に "a" ですか? ホモグリフ攻撃がLLMアプリを騙す仕組みと防御実装

Zenn / 4/18/2026

💬 OpinionDeveloper Stack & InfrastructureTools & Practical Usage
Read original →
共有:

Key Points

  • ホモグリフ(見た目が似た文字)を用いて「a」に見える入力を別文字にすり替え、LLMアプリの挙動を意図せず変えられる攻撃手法を説明しています。
  • アプリ側の文字列処理・検証が不十分だと、プロンプトやガードレールの判定がすり抜けるメカニズムを整理しています。
  • 防御として、Unicode正規化(例:NFKC等)や文字種の正規化、許可リスト方式、入力検証を組み合わせる実装方針を提示しています。
  • LLM利用時のセキュリティ観点として、視覚的同一性だけに依存しない実装とテスト(攻撃入力の再現)を推奨しています。
そのプロンプト、本当に "a" ですか? ホモグリフ攻撃がLLMアプリを騙す仕組みと防御実装 TL;DR LLMアプリに組み込んだキーワードフィルターが、Unicode 攻撃・ホモグリフ置換によって無効化される。本記事では Python の unicodedata モジュールと Confusables データベースを使った検出・正規化の実装を動くコードつきで解説する。読了目安は15分、手元で試せるコードを全て掲載している。 ホモグリフとは何か — 人間の目とLLMを同時に欺く文字の話 ホモグリフ(homoglyph)とは、見た目が似ているが異なるコードポイントを持つ文字同士を指...

Continue reading this article on the original site.

Read original →

💡 Insights using this article

This article is featured in our daily AI news digest — key takeaways and action items at a glance.

📅 4/18DailyView insight →

関連おすすめサービス

※当サイトはアフィリエイト広告を利用しています
🎧

Notta搭載AI議事録イヤホン ZENCHORD1

AI時代の仕事術。Notta搭載で会議の議事録を自動生成するスマートイヤホン。

🎙️

AI搭載ボイスレコーダー Plaud

世界100万人が愛用。AIで文字起こし・要約を自動化するボイスレコーダー。

🖼️

画像高画質化AIツール Aiarty Image Enhancer

AIで画像を高画質化。写真・イラストを簡単にアップスケール。