微软侧信道漏洞曝出：Whisper-Leak可窥探98%AI聊天内容

11月10日，微软安全研究团队披露了一个名为“Whisper Leak”的重大隐私漏洞。这项在11月8日公布的攻击技术专门针对现代AI聊天服务，能够通过侧信道手段窃取用户与AI的对话内容。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

据相关博文介绍，该攻击技术的精髓在于无需破解TLS等主流加密协议，仅需分析加密网络流量的元数据——包括数据包大小、传输时序和序列模式，就能推断出用户与AI交流的核心话题。

由于AI服务普遍采用token-by-token流式传输来提供流畅的应答体验，这种行为恰好在网络层面留下了独特的“指纹”，使攻击成为可能。

研究团队通过训练机器学习模型证实了这种攻击的有效性。他们采集了大量AI应答的加密数据包轨迹，发现不同主题的对话会产生系统性差异的元数据模式。

以“洗钱”等敏感话题为例，其应答数据包的节奏和大小组合，与普通日常对话存在明显区别。在受控实验环境中，分类器识别特定敏感话题的准确率惊人地超过98%，表明其在现实世界中进行大规模、高精度定点监控的潜力。

此漏洞暴露了广泛AI聊天服务面临的系统性风险。互联网服务提供商、公共Wi-Fi上的恶意行为者等攻击者都可能利用Whisper Leak，观察用户网络流量，识别和标记敏感对话。

这对记者、活动家以及寻求法律或医疗建议的普通用户构成了严重威胁。因为即使对话内容本身是加密的，交流的“主题”也可能被暴露，从而引发后续的审查或风险。

在微软遵循负责任披露原则通报业界后，多家主流AI供应商已迅速采取行动。现行的缓解措施主要分为三类：

一是通过随机填充或内容混淆来破坏数据包大小与原文长度的关联性；

二是采用tokens批处理，将多个tokens打包后再发送，以降低时间精度；

三是主动注入虚拟数据包，干扰流量模式。

这些措施在提升安全性的同时，也带来了延迟增加、带宽消耗增大等代价，迫使服务商在用户体验和隐私保护之间做出权衡。

对普通用户而言，在处理高度敏感信息时，优先选择非流式应答模式，并避免在不受信任的网络中进行查询，是当前有效的防护手段。