11月10日，微软安全研究团队于 11 月 8 日发布博文，披露名为"Whisper Leak"的严重隐私漏洞，是一种针对现代 AI 聊天服务的侧信道攻击。 这一攻击技术的核心在于，它不需要破解 TLS 等主流加密协议，而是通过分析加密网络流量的元数据（即数据包的大小、传输时序和序列模式）来推断用 户与 AI 的对话主题。 研究人员通过训练机器学习模型，证明了这种攻击的有效性。他们采集了大量 AI 应答的加密数据包轨迹，发现不同主题的对话会产生系统性差异的元数据 模式。 | Validating high privileges . | | --- | | Parsing command-line arguments . | | loading chatbots | | Loaded chatbots: | | GPT4oMini | | 01Mini | | AzureGPT4oMini | | AzureGPT4o | | AzureGPTo1Mini | | DeepseekR1OpenRouter | | AmazonNovaLiteV1 | | DeepseekV30penRouter | | Gro ...