命中率超 98%：微软披露 Whisper-Leak 侧信道攻击，可窥探你和 AI 聊天内容

（由多段落组成）：

近日，微软安全研究团队在11月8日发布了一项重要发现，揭示了一种名为“Whisper Leak”的新型隐私漏洞，可能对当前主流AI聊天服务构成严重威胁。该漏洞属于侧信道攻击的一种，攻击者无需破解TLS等加密协议，而是通过分析用户与AI交互过程中产生的加密网络流量元数据——如数据包大小、传输时间间隔和序列模式——来推测对话的主题。

这一攻击之所以可行，关键在于大多数现代AI助手采用token-by-token的流式响应机制，以提升用户体验的流畅性。然而，这种逐字输出的方式在网络层面形成了独特的流量“指纹”。研究人员利用机器学习模型对大量AI应答过程中的加密流量进行训练后发现，不同话题所生成的数据包模式存在显著差异。例如，涉及“洗钱”“政治敏感事件”或“医疗隐私”等高风险主题的回复，在数据包节奏和长度分布上明显区别于日常闲聊。

在实验环境中，分类模型识别特定敏感话题的准确率高达98%以上，显示出极强的现实监控潜力。这意味着即使用户的对话本身经过加密保护，其讨论的主题仍可能被第三方精准推断。潜在的攻击者包括互联网服务提供商（ISP）、公共Wi-Fi热点管理者，甚至具备网络监听能力的恶意实体，均可借此技术实现大规模用户行为监控。

此类漏洞暴露了当前AI服务架构中普遍存在的系统性隐私隐患。对于记者、维权人士、法律咨询者或寻求心理/医疗服务的用户而言，哪怕使用端到端加密平台，也可能因流量特征泄露而面临身份暴露、言论审查或人身安全风险。微软在发现该问题后已依据负责任披露原则通知相关厂商，多家头部AI服务商迅速响应并着手部署防御策略。

目前主流的缓解方案主要包括三类：第一，引入随机填充机制或混淆技术，打破数据包大小与实际文本长度之间的关联；第二，改用批处理模式发送tokens，减少单个token传输带来的时间特征；第三，主动插入虚假数据包以扰乱整体流量模式。尽管这些措施有效提升了安全性，但也带来了响应延迟增加、带宽消耗上升等问题，迫使企业在用户体验与隐私防护之间做出艰难取舍。

对普通用户来说，在处理高度机密或敏感信息时，建议优先选择非流式、整段返回结果的AI交互模式，并尽量避免在公共网络环境下发起查询。此外，结合使用VPN等网络层加密工具，也有助于进一步掩盖流量特征，降低被识别的风险。随着AI应用日益普及，如何在性能与隐私之间建立更平衡的安全机制，将成为行业亟需解决的核心课题。

AI隐私漏洞, Whisper Leak, 侧信道攻击, 流式传输安全, 数据流量分析

本文来源： IT之家【阅读原文】