微软透露了一个隐私漏洞, 耳语泄漏,允许监控互联网连接来推断人工智能聊天机器人的对话主题,尽管加密,但会影响用户隐私。该漏洞利用了用户和人工智能服务之间的数据流模式。虽然实际内容保持加密状态,但数据包的节奏和大小为对对话主题进行有根据的猜测提供了足够的信息。这个过程类似于通过磨砂窗户观察运动模式来辨别活动。 Whisper Leak 分析加密数据包的大小和时间来推断讨论主题。 Microsoft 安全专家 Jonathan Bar Or 和 Geoff McDonald 以及 Microsoft Defender 安全研究团队的研究表明,此漏洞源于逐字显示响应的 AI 聊天机器人。这种流媒体功能专为自然对话流而设计,无意中产生了隐私风险。该攻击通过检查数据包的大小和时间来进行。能够监控互联网流量的实体,包括 ISP 级别的政府机构、本地网络黑客或共享 Wi-Fi 网络上的个人,都可以使用此技术。他们不需要解密对话内容。为了演示该漏洞,微软研究人员使用人工智能训练计算机程序来识别对话模式。这些程序测试了来自 Mistral、xAI、DeepSeek 和 OpenAI 的 AI 聊天机器人,能够正确识别特定对话主题 98% 准确度。 Whisper Leak 的有效性随着长期使用而增强。随着攻击者收集更多特定主题的对话示例,他们的检测软件会得到改进。监控单个人的多个对话进一步提高了准确性。微软表示,拥有足够资源的耐心对手可以实现比最初 98% 的数字更高的成功率。主要的人工智能提供商正在解决这个问题。根据微软的报告,OpenAI、微软和 Mistral 实施了一个解决方案:在响应中添加不同长度的随机乱码。这种填充破坏了攻击者所依赖的模式,从而抵消了攻击。这种对策相当于向无线电信号中添加随机静电。消息对接收者来说仍然清晰,但由于引入的噪声,传输模式的分析变得困难。对于担心 AI 聊天机器人隐私的用户,微软建议采取几项预防措施:
- 避免讨论敏感话题 在公共或不受信任的 Wi-Fi 网络上。
- 使用虚拟专用网络 (VPN),它对通过隧道的流量进行加密。
- 验证您的 AI 服务是否受到保护 防止耳语泄漏; OpenAI、Microsoft 和 Mistral 已部署修复程序。
- 考虑人工智能援助的替代方案 对于极其敏感的问题,或者推迟讨论,直到有更安全的网络可用。
