微软侧信道攻击风险:你的AI聊天记录可能被窃取
11月10日,微软安全研究团队披露了一个名为“Whisper Leak”的高风险隐私漏洞,该漏洞针对现代化AI聊天服务,形成一种新型侧信道攻击。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
与需要破解加密内容的传统攻击不同,Whisper Leak通过分析加密网络流量中的元数据——包括数据包大小、时序与序列模式——来推测用户的对话主题。其攻击能够得逞的关键在于,当前AI服务普遍采用逐令牌流式传输方式以提升交互体验,而这一机制在网络层面遗留下可辨识的通信“指纹”。
研究人员通过训练机器学习模型验证了攻击有效性。他们收集了大量AI应答过程中的加密数据轨迹,发现不同主题的对话会形成系统性差异的元数据模式。例如,涉及“洗钱”等敏感话题的响应数据,在包体大小与传输节奏上明显区别于日常对话。在实验环境下,分类器识别特定敏感话题的准确率超过98%,表明该技术在现实中有潜力用于高精度、大规模的主题监控。
该漏洞暴露出AI聊天服务面临的系统性威胁。互联网服务提供商、公共Wi-Fi中的攻击者等均可利用Whisper Leak观察用户流量,识别并标记敏感对话。记者、社会活动人士、寻求法律或医疗协助的用户尤其面临风险——即使对话内容经加密保护,其谈论主题仍可能遭到泄露,进而引发审查或人身威胁。
在微软依据负责任披露原则向行业通报后,多家主流AI厂商已着手部署缓解方案。目前主要应对策略包括三类:通过随机填充或内容混淆,弱化数据包长度与语义间的关联;采用令牌批处理发送,降低传输过程的时间精度;主动插入虚拟流量,干扰元数据模式识别。
不过,这些防护手段也带来响应延迟增加与带宽开销上升等代价,迫使服务商在隐私保护与用户体验之间作出权衡。
对普通用户而言,当前可行的自我保护方式包括:在处理高度敏感内容时关闭流式应答功能,并避免在不可信网络环境中进行相关查询。
相关攻略
IT之家 3 月 31 日消息,英伟达更新 GeForce Now 云游戏服务,在最新 2 0 83 版本中,专门针对苹果 Vision Pro 头显,提升游戏串流画质。本次版本更新全面解锁高帧率模
微软于3月30日推出365Copilot研究代理新功能Critique,可让GPT与Claude协作完成研究:GPT生成初稿,Claude按学术标准核查准确性、完整性等,未来还将支持双向互审。同时微
智通财经APP获悉,微软(MSFT US)于周一揭晓了一系列新的人工智能升级,推出名为“Critique”的全新多模型深度研究系统。据该公司首席执行官萨蒂亚·纳德拉介绍,该系统核心采用了创新的双模型
快科技3月31日消息,据Windows Latest报道,微软近日承认Windows 11的 "控制功能推出 "(CFR)机制确实让用户感到困扰,并承诺将赋予用户更多自主选择权,让他们能够自行决定是否启
3月31日消息,据Windows Latest报道,微软近日承认Windows 11的“控制功能推出”(CFR)机制确实让用户感到困扰,并承诺将赋予用户更多自主选择权,让他们能够自行决定是否启用新功
热门专题
热门推荐
PChome 3月31日消息,OPPO官微官宣,OPPOx哈苏影像新品联合发布会将于4月21日晚19:00在成都举办,Find X9s Pro、Find X9 Ultra等新品将至。据了解,OPPO
小红书网页版登录入口为https: www xiaohongshu com explore,支持扫码、手机号验证码及微信三种登录方式,首页默认瀑布流展示热门笔记,具备多维度内容检
两年前,谢添天发现自己的声音被一款APP“盗”走——用户输入文本,即可用他的音色生成以假乱真的AI声音。维权半年,因举证难度太高,最终以和解和对方致歉了结。两年后,一场大规模的联合发声,将AI盗声侵
来源:央广网3月28日至29日,以“发挥主流媒体引领力 激发多元主体创造力——共创繁荣网络内容生态”为主题的2026中国网络媒体论坛在河南郑州举行。网络媒体因技术而诞生,凭创新而繁荣。面对新一轮科技
当大语言模型与AgenticAI(智能体)从试验场进入企业级生产环境,SaaS行业的底层价值逻辑正面临系统性重估。这一轮变革的核心,正指向“AI CRM 2 0”的全面到来——它不再是传统CRM的功