IT之家11月10日报道 微软安全研究团队于11月8日发表博文,揭露了一个名为“Whisper Leak”的严重隐私漏洞,这是一种针对现代人工智能聊天服务的侧信道攻击。其援引博文称,该攻击技术的核心并不需要破解TLS等主流加密协议,而是通过分析加密网络流量的元数据(即数据包大小、传输时序和序列模式)来破解用户与AI之间的对话话题。由于人工智能服务通常使用逐个令牌的流式响应来提供流畅的体验,因此这种行为在网络层留下了独特的“指纹”,使得攻击成为可能。研究人员通过训练机器学习模型证明了这种攻击的有效性。他们收集了大量人工智能响应的加密数据包痕迹,发现不同主题的对话产生了 sy语义上不同的元数据模式。例如,对于“洗钱”等敏感话题的问题,回复包的节奏和大小组合与普通的日常对话有很大不同。在受控实验环境中,分类器以超过 98% 的准确率识别出特定的敏感对象,展示了其在现实世界中大规模、高精度点对点跟踪的潜力。该漏洞暴露了一个湖面临一系列人工智能聊天服务的系统性风险。互联网服务提供商 (ISP) 等攻击者和公共 Wi-Fi 上的恶意行为者可以利用耳语泄漏来观察网络流量并识别标记敏感的对话。这对记者、活动人士以及寻求法律或医疗建议的普通用户构成了严重威胁,因为即使对话内容本身被加密,对话的“主题”也可能暴露,从而引发后续事件流动调查或风险。在微软向业界通报其负责任的披露原则后,许多主要人工智能供应商迅速采取了行动。目前的缓解措施主要分为三类:一类是通过随机填充或混淆内容来打破数据包大小与原文长度之间的关系;还有的就是利用token批量处理,将多个token打包后再发送,降低时间精度; Ang pangatlo ay upang aktibong mag -iniksyon ng mga 虚拟 na 数据包 ng 数据 upang makagambala sa mga 模式 ng trapiko。这些措施虽然提高了安全性,但也带来了延迟和带宽消耗增加等成本,迫使服务提供商在用户体验和隐私保护之间做出权衡。对于普通用户来说,在进行高敏感信息通信时,优先采用非流式响应模式,避免在不可靠的网络上进行查询,是目前防护的有效手段。行动。
特别声明:以上内容(如有,包括图片或视频)由自媒体平台“网易号”用户上传发布。本平台仅提供信息存储服务。
注:以上内容(包括图片、视频,如有)由网易号用户上传发布,网易号为社交媒体平台,仅提供信息存储服务。
