纸飞机:命中率超 98%：微软披露 Whisper-Leak 侧信道攻击可窥探你和 AI 聊天内容

　　IT之家11 月 10 日消息，微软安全研究团队于 11 月 8 日发布博文，披露名为“Whisper Leak”的严重隐私漏洞，

　　IT之家援引博文介绍，这一攻击技术的核心在于，它不需要破解 TLS 等主流加密协议，而是通过分析加密网络流量的元数据（即数据包的大小、传输时序和序列模式）来推断用户与 AI 的对话主题。

　　由于 AI 服务为提供流畅体验，普遍采用 token-by-token 流式传输应答，这种行为恰好在网络层留下了独特的“指纹”，让攻击成为可能。

　　研究人员通过训练机器学习模型，证明了这种攻击的有效性。他们采集了大量 AI 应答的加密数据包轨迹，发现不同主题的对话会产生系统性差异的元数据模式。

　　例如，关于“洗钱”等敏感话题的提问，其应答数据包的节奏和大小组合，与普通日常对话显著不同。在受控的实验环境中，分类器识别特定敏感话题的准确率惊人地超过了 98%，表明其在现实世界中进行大规模、高精度定点监控的潜力。

　　此漏洞暴露了广泛的 AI 聊天服务所面临的系统性风险。互联网服务提供商（ISP）、公共 Wi-Fi 上的恶意行为者等攻击者都可能利用 Whisper Leak，观察用户网络流量，识别和标记敏感对话。

　　这对记者、活动家以及寻求法律或医疗建议的普通用户构成了严重威胁，因为即使对话内容本身是加密的，对话的“主题”也可能被暴露，从而引发后续的审查或风险。

　　在微软遵循负责任披露原则通报业界后，多家主流 AI 供应商已迅速采取行动。现行的缓解措施主要分为三类：

　　二是采用 tokens 批处理，将多个 tokens 打包后再发送，以降低时间精度；

　　这些措施在提升安全性的同时，也带来了延迟增加、带宽消耗增大等代价，迫使服务商在用户体验和隐私保护之间做出权衡。

　　对普通用户而言，在处理高度敏感信息时，优先选择非流式应答模式，并避免在不受信任的网络中进行查询，是当前有效的防护手段。

　　广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。

　　为 AI“降温”：微软亮出散热王牌 HXU，性能提升 100%、支持 240kW 机架功率

　　微软解锁 AI 配音新技能：生成最长 90 秒多角色叙述，语音更像真人

　　微软推出 AI 诊断工具 MAI-DxO：诊断复杂病例准确率 85.5%，超 21 位资深医生

　　微软调整数据中心战略：取消 2GW 非约束性租赁、搁置 1.5GW 自建项目