Onzichtbare Prompt Injection

Deze tool versleutelt tekst naar onzichtbare Unicode-tagtekens (U+E0000-bereik). De uitvoer ziet er volledig leeg uit voor mensen, maar is leesbaar voor LLM's. Dat maakt het een krachtige vector voor prompt injection.

Voor educatieve en red-team doeleinden.

Prompt (leesbaar voor mensen)

Hoe werkt dit?

Unicode definieert een reeks "tagtekens" (U+E0001 tot U+E007F) die onzichtbaar zijn in alle standaard rendering. Deze tool mapt elk ASCII-teken naar zijn tag-equivalent door 0xE0000 bij de tekencode op te tellen.

Het resultaat is een string die er volledig leeg uitziet voor mensen, maar de volledige originele tekst bevat wanneer software het verwerkt, inclusief LLM's. Plak het in een code-commentaar, een markdown-bestand, een chatbericht of een klembord-payload, en het doelmodel leest en volgt de verborgen instructies.

Dit overleeft kopieer-plak in de meeste editors, terminals en chatapplicaties. Sommige platforms filteren tagtekens, maar veel niet.