我们提出了一种新颖的对抗性攻击家族，利用语言模型无法解释 ASCII 艺术的缺陷。为了评估这些攻击，我们提出了 ToxASCII 基准，并开发了两种定制的 ASCII 艺术字体：一种利用特殊标记，另一种使用文本填充的字母形状。我们的攻击在十个模型中实现了 1.0 的完美攻击成功率，包括 OpenAI 的 o1-preview 和 LLaMA 3.1。 警告：本文包含用于研究目的的毒性语言示例。