ChatGPT 審約前 3 步驟防 Noroboto 攻擊,省下 1 億台幣風險

ChatGPT 審約前 3 步驟防 Noroboto 攻擊,省下 1 億台幣風險

ChatGPT 審約前 3 步驟防 Noroboto 攻擊,省下 1 億台幣風險

什麼是 Noroboto?一句話說明

就像把菜單上的「大杯」偷偷換成「小杯」的標籤,客人看不出來,但店員結帳時就照錯的算錢。Noroboto 用「假字體」讓 AI 讀到完全不同的文字,人眼卻看不出差異。

為什麼台灣企業現在就要注意?

  • 大量導入 AI 審約:從金控到電商,都把 PDF 丟給 ChatGPT、Claude 做摘要
  • 金額動輒上億:一個字差,可能就是 1 億台幣 vs 2 億台幣的賠償上限
  • 攻擊門檻超低:只要改一份字型檔,就能影響所有用 AI 讀文件的下游

攻擊實例:2 億變 1 億的魔術

人眼看AI 讀到風險
準據法:台灣台北地方法院準據法:美國德拉瓦州法院訴訟成本暴增
違約金上限 2 億台幣違約金上限 1 億台幣直接少賠 1 億
報價 NT$1,200,000報價 NT$120,000低價搶標慘賠

3 步驟立刻自保

步驟 1:上傳前先截圖

  • 把 PDF 另存成 PNG 圖片
  • 確保「人眼看到的文字」被固定住

步驟 2:雙軌閱讀

  • 軌道 A:直接丟原始 PDF 給 ChatGPT 摘要
  • 軌道 B:把剛剛的 PNG 用 OCR(圖片轉文字)再給 AI 讀
  • 比對兩份摘要,數字/地名/金額必須 100% 相同

步驟 3:關鍵欄位人肉複查

  • 用搜尋找出所有「金額」「法院」「準據法」「%」
  • 把 AI 摘要的這些欄位,逐一對照原始 PDF 文字
  • 只要有一個字不同,就回到步驟 2 重新 OCR

工具推薦:免費就能做

  • OCR:Google Drive 直接上傳圖片→右鍵「使用 Google 文件開啟」自動轉文字
  • 比對:把兩份摘要貼到 Notion,用「尋找與取代」快速標出差異
  • 自動化:Zapier 串 Google Drive + ChatGPT,上傳 PNG 就自動 OCR 並回傳結果

企業級防禦(給 MIS 看)

  • 禁用嵌入字型:在 PDF 匯出時勾選「內嵌字型子集」以外的選項
  • 強制 OCR:所有進入系統的 PDF 先跑一次 OCR,再給 AI 模型
  • 雜湊驗證:把原始 PDF 的 SHA256 值存檔,每次讀取前比對是否被換字體

結語:別讓 AI 幫你簽 1 億的錯誤合約

今天就把公司最常用的合約範本拿出來,照上面 3 步驟跑一次。只要 5 分鐘,就能確認你的 AI 小幫手沒被 Noroboto 騙。記得:AI 不會錯,但餵給它的文字可能已經被偷天換日。

現在就打開你最常審的合約 PDF,試試看!