微软就AI聊天隐私风险拉响警报

微软的安全研究人员发现了一个影响现代AI聊天服务的严重漏洞。这种被称为"耳语泄露"的旁路攻击，使得潜在窃听者即便在通信加密的情况下也能推断对话主题。

攻击原理

"耳语泄露"之所以令人恐惧，在于其简单性。攻击者并非破解TLS等复杂加密，而是分析元数据——这好比观察信封大小和邮戳而非阅读信件内容。

"AI服务为保持响应速度会分段传输回复，"首席研究员Elena Petrov博士解释道，"但这会在网络流量模式中形成独特指纹，我们的训练模型能以惊人精度识别这些特征。"

在控制测试中，该系统仅通过检查数据包大小和时间间隔，就以98%的准确率识别出关于金融犯罪等敏感话题的对话。不同主题会产生可被机器学习解码的独特数字节奏。

风险群体

这不仅是理论威胁：

• 讨论消息源的记者
• 策划抗议活动的社运人士

• 寻求医疗建议的患者 都可能暴露：

• 公共WiFi运营商可监控流量模式
• 互联网服务提供商可能标记"可疑"对话
• 专制政权或借此识别异见人士

行业应对措施

主要AI提供商已开始实施对策：

• 添加随机数据掩盖真实数据包大小
• 捆绑响应以模糊时间模式
• 插入虚假网络流量作为诱饵

但这些修复存在代价——更慢的响应速度和更高的数据消耗可能让期待即时答案的用户感到沮丧。

最佳防护？在更可靠的解决方案出现前，避免通过不可信网络上的AI聊天机器人讨论真正敏感的事务。

这项发现揭示了一个令人不安的事实：在我们奔向对话式AI的竞赛中，可能忽略了某些披着新技术外衣的传统隐私风险。