在对抗性prompt技术中，攻击者常通过特定策略绕过AI模型的内容安全机制。例如将"hack"改写为"h@c-k"，以规避基于关键词匹配的内容过滤系统，这属于下面的哪个手段？