微软揭示 “Whisper Leak” 隐私漏洞,AI 聊天内容或被窃听
微软安全研究团队揭露了一种名为 “Whisper Leak” 的严重隐私漏洞。这是一种针对现代 AI 聊天服务的侧信道攻击,可能让恶意用户窥探到用户与 AI 之间的对话内容。 这一攻击的核心在于,它并不需要破解现有的 TLS 等加密协议,而是通过分析加密网络流量的元数据,诸如数据包的大小、传输时序以及序列模式,从而推断出用户与 AI 的对话主题。由于 AI 服务为了提供流畅的体验,通常采用逐个 token 流式传输应答的方式,这种做法在网络层留下了独特的 “指纹”,为攻击提供了可行性。 研究人员训练了机器学习模型,并通过收集大量 AI 应答的加密数据包轨迹,证明了这种攻击的有效性。不同主题的对话产生了系统性差异的元数据模式。例如,涉及 “洗钱” 等敏感话题的提问,其应答数据包的节奏和大小与普通日常对话有显著不同。在受控实验中,分类器对于识别特定敏感话题的准确率超过了98%,显示出其在现实世界中进行高精度监控的潜力。 该漏洞使得广泛的 AI 聊天服务面临系统性风险。攻击者,特别是互联网服务提供商(ISP)或公共 Wi-Fi 上的恶意行为者,可能利用 “Whisper Leak” 观察用户...
