【安全资讯】微软披露Whisper Leak侧信道攻击：加密LLM查询内容可能被窃取

概要：

微软研究人员最新披露了一种名为Whisper Leak的侧信道攻击技术，能够通过分析数据包大小和时间模式推断加密大语言模型（LLM）查询的主题内容。这种攻击对个人用户和企业通信构成严重威胁，尤其可能被专制政府用于监控敏感话题讨论，包括抗议活动、违禁材料和选举进程等。

主要内容：

Whisper Leak攻击利用LLM流式响应特性，通过监控加密网络流量中的数据包大小和时间模式来推断用户提示词的主题。攻击者只需具备中间人位置，如在ISP层面、本地网络或同一Wi-Fi路由器上监听流量，即可实施这种概率性攻击。

技术原理上，流式模型以小块或令牌形式逐步发送响应，而非一次性完整发送。研究人员使用三种机器学习模型（LightGBM、Bi-LSTM和BERT-based）分析时序和包大小特征，在多个供应商模型上实现了超过98%的AUPRC值，表明能近乎完美区分敏感流量。

在模拟监控场景中，攻击者监测1万次对话，仅混入一个目标话题时，能在保持100%精确度的同时捕获5%-50%的目标对话。部分供应商包括Mistral、微软、OpenAI和xAI已实施缓解措施，如添加随机文本序列或分组传输令牌。

尽管目前尚未发现野外攻击，但微软警告具备数据包保存能力的攻击者可离线执行此攻击。该漏洞凸显了即使加密通信仍可能通过侧信道泄露敏感信息的安全挑战。