微软披露“Whisper Leak”高危漏洞：AI聊天内容或被精准推断

微软安全研究团队正式披露一项名为 “Whisper Leak” 的新型侧信道攻击漏洞。该漏洞无需破解加密协议，仅通过分析用户与AI聊天时加密流量的数据包大小、时序和传输模式，即可高精度推断对话主题。

研究表明，在受控实验中，攻击者利用机器学习模型识别敏感话题（如“洗钱”“政治异议”等）的准确率超过98%。由于主流AI服务普遍采用逐token流式响应，其网络行为形成独特“指纹”，为攻击提供了可乘之机。

潜在攻击者包括互联网服务提供商（ISP）、公共Wi-Fi运营方等具备流量监控能力的实体，对记者、维权人士及普通用户的隐私构成严重威胁。

目前，多家AI厂商已在微软负责任披露后紧急部署缓解措施，包括：

    随机填充数据包以混淆长度；
    批量发送tokens降低时间分辨率；
    注入虚假流量干扰模式识别。

微软建议用户在处理敏感信息时，优先使用非流式响应模式，并避免在不可信网络中访问AI聊天服务。