微软披露“Whisper Leak”漏洞，AI聊天隐私面临侧信道攻击威胁

微软安全团队近日披露，名为“Whisper Leak”的侧信道攻击可通过分析加密网络流量的元数据，推断用户与AI对话主题。该技术利用AI服务流式传输应答时产生的数据包特征，无需破解加密协议即可实现攻击。

实验显示，通过机器学习模型识别敏感话题的准确率超过98%。互联网服务提供商或公共Wi-Fi攻击者可能利用此漏洞监控用户对话，对记者、活动人士等群体构成严重威胁。

目前主流AI服务商已采取随机填充、令牌批处理等措施进行防护。专家建议用户在处理敏感信息时选择非流式应答模式，并避免使用不受信任的网络环境。