漏洞概述 - 微软安全研究团队披露名为"Whisper Leak"的严重隐私漏洞，是一种针对现代AI聊天服务的侧信道攻击[1] - 攻击核心在于无需破解TLS等主流加密协议，而是通过分析加密网络流量的元数据（数据包大小、传输时序和序列模式）来推断用户与AI的对话主题[1] 攻击原理与技术细节 - AI服务为提供流畅体验普遍采用token-by-token流式传输应答，在网络层留下独特"指纹"使攻击成为可能[3] - 研究人员通过训练机器学习模型，证明不同主题对话会产生系统性差异的元数据模式[3] - 在受控实验环境中，分类器识别特定敏感话题的准确率超过98%[4] 受影响范围与潜在风险 - 漏洞暴露广泛AI聊天服务面临的系统性风险，互联网服务提供商、公共Wi-Fi上的恶意行为者等均可利用[5] - 对记者、活动家及寻求法律或医疗建议的用户构成严重威胁，即使对话内容加密，对话"主题"也可能被暴露[5] 行业应对与缓解措施 - 微软遵循负责任披露原则通报业界后，多家主流AI供应商已迅速采取行动[5] - 现行缓解措施主要包括随机填充或内容混淆、采用tokens批处理打包发送、主动注入虚拟数据包干扰流量模式[5] - 缓解措施在提升安全性同时带来延迟增加、带宽消耗增大等代价，迫使服务商在用户体验和隐私保护之间权衡[5]