看起来只是普通网页或文档
页面排版整洁、文案正常,并不代表注释、隐藏样式、元数据字段或页面外内容里没有指令。
人类视图 vs 模型视图
真正高风险的文本,往往并不直接可见。
一个页面或文件在人眼看来可以毫无异常,但其中仍可能包含解析器可见或元数据层面的指令。Veridicus Scan 正是为了解决这条鸿沟而生:人类看到的内容,与解析器、文档提取器或模型输入管线实际接收到的内容,并不总是同一回事。
核心落差
对人看似普通的内容,对模型可能依然高风险。
隐藏 DOM 区块、仅供解析器读取的字符串、可疑元数据、隐藏 Unicode 控制字符与重定向行为,都会改变下游 AI 系统真正消费到的内容。
解析器读到的内容比肉眼更多
解析器可见文本、隐藏 Unicode、PDF 或 DOCX 样式信号,以及 URL 重定向,都可能改变下游模型收到的输入。
你需要证据,不是凭感觉
风险最终必须落到可解释的结论上:发现了什么、出现在哪里、内容是否应该继续进入下一个 AI 步骤。
这条鸿沟如何出现
可见性、解析过程与最终决策,其实是三层不同问题。
应用刻意把这三层分开呈现,避免“页面看起来没问题,于是人就默认安全”的常见误判。
可见层
当内容把指令藏进不可见标记、样式、元数据或版式技巧中时,人眼看到的信息可能是不完整的。
标准化层
解析器、文档阅读器与 URL 抓取路径会暴露出原始视觉呈现里并不明显的隐藏通道。
决策层
真正安全的决定依赖一份可读报告,说明发现项、处置建议与覆盖说明,而不是模糊印象。
哪些场景最重要
网页、文档与智能体工作流都会出现同一类问题。
公共网站、导入文件以及自动化本地智能体流程中,都会出现“隐藏通道改变模型输入”的同类风险,只是载体不同。
下一步
理解问题之后,再去看产品究竟覆盖了什么。
覆盖范围页面会把扫描面、隐藏通道与可执行输出讲清楚,帮助你把“为什么重要”落到实际决策。