据媒体报道,微软安全研究团队近日披露了一项名为“Whisper Leak”的高风险隐私漏洞,该漏洞针对现代AI聊天服务,构成一种新型侧信道攻击。与需要破解加密内容的传统攻击不同。 Whisper Leak 分析加密网络流量中的元数据,包括数据包大小、时间和序列模式,以推断用户对话的主题。实现攻击的关键在于,当前的AI服务普遍采用逐令牌流式传输来改善交互体验,而这种机制在网络层面留下了可识别的通信“指纹”。
研究人员通过训练机器学习模型验证了攻击有效性。他们收集了大量AI应答过程中的加密数据轨迹,发现不同主题的对话会形成系统性差异的元数据模式。例如,涉及“洗钱”等敏感话题的回复数据在包大小、传输节奏上与日常对话有明显不同。在实验环境下,分类器识别特定敏感话题的准确率超过98%,表明该技术在现实中有潜力用于高精度、大规模的主题监控。该漏洞暴露了AI聊天服务面临的系统性威胁。互联网服务提供商、公共Wi-Fi 中的攻击者等可以使用Whisper Leak 来观察用户流量、识别和标记敏感对话。记者、社会活动家和寻求法律或医疗援助的用户尤其面临风险。即使对话被加密,主题内容仍可能被泄露,从而导致审查或人身威胁。
在微软按照负责任披露的原则向业界通报后,不少主流AI厂商已经开始部署缓解计划。目前主要的响应策略包括三类:通过随机填充或内容混淆来弱化数据包长度和语义之间的相关性;使用token批量发送,降低传输过程的时间精度;主动插入虚拟流量以干扰元数据模式识别。
然而,这些防御方法也带来了响应延迟增加、带宽开销增加等成本,迫使服务提供商在隐私保护和用户体验之间做出权衡。
对普通用户而言,当前可行的自保方式包括:在处理高度敏感内容时关闭流式应答功能,并避免在不可信网络环境中进行相关查询。
