什麼是 Noroboto?一句話說明
就像把菜單上的「大杯」偷偷換成「小杯」的標籤,客人看不出來,但店員結帳時就照錯的算錢。Noroboto 用「假字體」讓 AI 讀到完全不同的文字,人眼卻看不出差異。
為什麼台灣企業現在就要注意?
- 大量導入 AI 審約:從金控到電商,都把 PDF 丟給 ChatGPT、Claude 做摘要
- 金額動輒上億:一個字差,可能就是 1 億台幣 vs 2 億台幣的賠償上限
- 攻擊門檻超低:只要改一份字型檔,就能影響所有用 AI 讀文件的下游
攻擊實例:2 億變 1 億的魔術
| 人眼看 | AI 讀到 | 風險 |
|---|---|---|
| 準據法:台灣台北地方法院 | 準據法:美國德拉瓦州法院 | 訴訟成本暴增 |
| 違約金上限 2 億台幣 | 違約金上限 1 億台幣 | 直接少賠 1 億 |
| 報價 NT$1,200,000 | 報價 NT$120,000 | 低價搶標慘賠 |
3 步驟立刻自保
步驟 1:上傳前先截圖
- 把 PDF 另存成 PNG 圖片
- 確保「人眼看到的文字」被固定住
步驟 2:雙軌閱讀
- 軌道 A:直接丟原始 PDF 給 ChatGPT 摘要
- 軌道 B:把剛剛的 PNG 用 OCR(圖片轉文字)再給 AI 讀
- 比對兩份摘要,數字/地名/金額必須 100% 相同
步驟 3:關鍵欄位人肉複查
- 用搜尋找出所有「金額」「法院」「準據法」「%」
- 把 AI 摘要的這些欄位,逐一對照原始 PDF 文字
- 只要有一個字不同,就回到步驟 2 重新 OCR
工具推薦:免費就能做
- OCR:Google Drive 直接上傳圖片→右鍵「使用 Google 文件開啟」自動轉文字
- 比對:把兩份摘要貼到 Notion,用「尋找與取代」快速標出差異
- 自動化:Zapier 串 Google Drive + ChatGPT,上傳 PNG 就自動 OCR 並回傳結果
企業級防禦(給 MIS 看)
- 禁用嵌入字型:在 PDF 匯出時勾選「內嵌字型子集」以外的選項
- 強制 OCR:所有進入系統的 PDF 先跑一次 OCR,再給 AI 模型
- 雜湊驗證:把原始 PDF 的 SHA256 值存檔,每次讀取前比對是否被換字體
結語:別讓 AI 幫你簽 1 億的錯誤合約
今天就把公司最常用的合約範本拿出來,照上面 3 步驟跑一次。只要 5 分鐘,就能確認你的 AI 小幫手沒被 Noroboto 騙。記得:AI 不會錯,但餵給它的文字可能已經被偷天換日。
現在就打開你最常審的合約 PDF,試試看!