快科技11月10日消息,据媒体报道, 微软安全研究团队近日披露了一项名为“Whisper Leak”的高风险隐私漏洞,该漏洞针对现代AI聊天服务,构成一种新型侧信道攻击。
与需破解加密内容的传统攻击不同,Whisper Leak通过分析加密网络流量中的元数据——包括数据包大小、时序与序列模式——来推测用户的对话主题。其攻击得以实现的关键在于,当前AI服务普遍采用token-by-token的流式传输方式以提升交互体验,而这一机制在网络层面遗留下可辨识的通信“指纹”。
研究人员通过训练机器学习模型验证了攻击有效性。他们收集了大量AI应答过程中的加密数据轨迹,发现不同主题的对话会形成系统性差异的元数据模式。 例如,涉及“洗钱”等敏感话题的响应数据,在包体大小与传输节奏上明显区别于日常对话。 在实验环境下,分类器识别特定敏感话题的准确率超过98%,表明该技术在现实中有潜力用于高精度、大规模的主题监控。
该漏洞暴露出AI聊天服务面临的系统性威胁。互联网服务提供商、公共Wi-Fi中的攻击者等均可利用Whisper Leak观察用户流量,识别并标记敏感对话。记者、社会活动人士、寻求法律或医疗协助的用户尤其面临风险——即便对话内容经加密保护,其谈论主题仍可能遭到泄露,进而引发审查或人身威胁。
在微软依据负责任披露原则向行业通报后,多家主流AI厂商已着手部署缓解方案。目前主要应对策略包括三类:通过随机填充或内容混淆,弱化数据包长度与语义间的关联;采用 token 批处理发送,降低传输过程的时间精度;主动插入虚拟流量,干扰元数据模式识别。
不过,这些防御手段也带来响应延迟增加与带宽开销上升等代价,迫使服务商在隐私保护与用户体验之间作出权衡。
对普通用户而言,当前可行的自保方式包括:在处理高度敏感内容时关闭流式应答功能,并避免在不可信网络环境中进行相关查询。
粤公网安备 44010602000162号
网友评论