Whisper Leak
A Microsoft kutatói felfedeztek egy újfajta, Whisper Leak néven ismert oldalsó csatornás támadási módszert, amely lehetővé teszi, hogy támadók – akár internet-szolgáltatók, állami aktívok vagy helyi hálózati megfigyelők – kitalálják, miről beszélgetnek a felhasználók mesterséges intelligencia alapú csevegőrobotokkal, még akkor is, ha a kommunikáció titkosított. A támadás nem töri fel a titkosítást, hanem a hálózati forgalom metaadatait – például a csomagméreteket és az időzítést – elemezi, hogy következtetéseket vonjon le a beszélgetés témájáról.
A Whisper Leak különösen veszélyes, mert a legtöbb modern AI-modell streaming módban küldi vissza a választ, vagyis tokenről tokenre, ami jellegzetes mintázatot hoz létre a hálózati forgalomban. Ha egy támadó megfigyeli ezt a forgalmat, képes lehet meghatározni, hogy a felhasználó éppen milyen témákról kérdez vagy beszélget – akár politikai disszidenciáról, érzékeny üzleti információkról, vagy személyes adatokról is. A támadás hatékonysága növekszik, minél több mintát gyűjt a támadó, és idővel egyre pontosabbá válik.
A Microsoft és más AI-szolgáltatók már bevezettek védelmi mechanizmusokat a kockázat csökkentésére, például a forgalom elhomályosítására, csomagméret-pótlására vagy a streaming módosítására. A felhasználók számára a legfontosabb védekezési stratégiák, kerüljék az érzékeny témák megvitatását bizalmatlan hálózatokon, használjanak VPN-t, és preferáljanak olyan szolgáltatókat, akik aktívan védekeznek a Whisper Leak ellen. Az eset különösen aggasztó olyan környezetben, ahol a szigorú cenzúra vagy megfigyelés van jelen, mert a támadás lehetővé teszi a célzott felügyeletet anélkül, hogy a tartalmat fel kellene törni.
