11月10日消息，微軟據(jù)媒體報道，披露微軟安全研究團隊近日披露了一項名為“Whisper Leak”的側(cè)信高風(fēng)險隱私漏洞，該漏洞針對現(xiàn)代AI聊天服務(wù)，道攻構(gòu)成一種新型側(cè)信道攻擊。窺探

與需破解加密內(nèi)容的天內(nèi)傳統(tǒng)攻擊不同，Whisper Leak通過分析加密網(wǎng)絡(luò)流量中的微軟元數(shù)據(jù)——包括數(shù)據(jù)包大小、時序與序列模式——來推測用戶的披露對話主題。其攻擊得以實現(xiàn)的側(cè)信關(guān)鍵在于，當前AI服務(wù)普遍采用token-by-token的道攻流式傳輸方式以提升交互體驗，而這一機制在網(wǎng)絡(luò)層面遺留下可辨識的窺探通信“指紋”。

研究人員通過訓(xùn)練機器學(xué)習(xí)模型驗證了攻擊有效性。天內(nèi)他們收集了大量AI應(yīng)答過程中的微軟加密數(shù)據(jù)軌跡，發(fā)現(xiàn)不同主題的披露對話會形成系統(tǒng)性差異的元數(shù)據(jù)模式。例如，側(cè)信涉及“洗錢”等敏感話題的響應(yīng)數(shù)據(jù)，在包體大小與傳輸節(jié)奏上明顯區(qū)別于日常對話。在實驗環(huán)境下，分類器識別特定敏感話題的準確率超過98%，表明該技術(shù)在現(xiàn)實中有潛力用于高精度、大規(guī)模的主題監(jiān)控。

該漏洞暴露出AI聊天服務(wù)面臨的系統(tǒng)性威脅。互聯(lián)網(wǎng)服務(wù)提供商、公共Wi-Fi中的攻擊者等均可利用Whisper Leak觀察用戶流量，識別并標記敏感對話。記者、社會活動人士、尋求法律或醫(yī)療協(xié)助的用戶尤其面臨風(fēng)險——即便對話內(nèi)容經(jīng)加密保護，其談?wù)撝黝}仍可能遭到泄露，進而引發(fā)審查或人身威脅。

在微軟依據(jù)負責(zé)任披露原則向行業(yè)通報后，多家主流AI廠商已著手部署緩解方案。目前主要應(yīng)對策略包括三類：通過隨機填充或內(nèi)容混淆，弱化數(shù)據(jù)包長度與語義間的關(guān)聯(lián)；采用 token 批處理發(fā)送，降低傳輸過程的時間精度；主動插入虛擬流量，干擾元數(shù)據(jù)模式識別。

不過，這些防御手段也帶來響應(yīng)延遲增加與帶寬開銷上升等代價，迫使服務(wù)商在隱私保護與用戶體驗之間作出權(quán)衡。

對普通用戶而言，當前可行的自保方式包括：在處理高度敏感內(nèi)容時關(guān)閉流式應(yīng)答功能，并避免在不可信網(wǎng)絡(luò)環(huán)境中進行相關(guān)查詢。

(責(zé)任編輯：焦點)