
Es stellt sich heraus, dass selbst verschlüsselte KI-Chats möglicherweise nicht so privat sind, wie Sie denken. Microsoft-Sicherheitsforscher haben nun eine Schwachstelle namens „Whisper Leak“ detailliert beschrieben, die es Angreifern ermöglichen könnte, über Transport Layer Security (TLS) zu erraten, worüber Benutzer mit KI-Chatbots sprechen. Das Erschreckende daran ist, dass Angreifer nicht einmal eine einzige Nachricht entschlüsseln müssen.
Dem detaillierten Bericht zufolge waren alle KI-Assistenten von OpenAI, Mistral, xAI und DeepSeek anfällig für diesen Seitenkanalangriff. So funktioniert es. Während KI-Chats verschlüsselt bleiben, können die Größe und der Rhythmus der zwischen einem Benutzer und einem Chatbot ausgetauschten Datenpakete Gesprächsthemen verraten.
Mit anderen Worten: Angreifer könnten das „Muster“ Ihres Chat-Verkehrs untersuchen, um eine bemerkenswert genaue Vermutung darüber anzustellen, worüber Sie sprechen. Das Problem geht darauf zurück, wie moderne KI-Chatbots Antworten Wort für Wort streamen, um natürliche menschliche Gespräche nachzuahmen.
Nun, dieses Live-Streaming-Verhalten erzeugt ein Datenmuster, das gemessen und mit genügend Stichproben interpretiert werden kann. In den Tests von Microsoft konnten auf Verkehrsdaten trainierte KI-Modelle Themen mit einer Genauigkeit von über 98 % ableiten. Noch schlimmer ist, dass sich die Genauigkeit mit der Zeit verbessert. Je mehr Gespräche die Angreifer überwachen, desto mehr lernen ihre Systeme und passen sich an. Kurz gesagt, die Zukunftsprognosen sind sogar noch genauer.
Glücklicherweise seien laut Microsoft alle Unternehmen auf die Sicherheitslücke aufmerksam gemacht worden und hätten sie bereits gepatcht. OpenAI, Microsoft und Mistral haben „Data Padding“ implementiert. Für diejenigen, die es nicht wissen: Das sind kleine zufällige Textfragmente, die diese erkennbaren Muster stören. Stellen Sie sich das so vor, als würden Sie einem Funksignal statische Aufladung hinzufügen. Während Sie die Botschaft noch hören können, ist es für Außenstehende nicht einfach, sie zu analysieren.
Aus Nutzersicht empfiehlt Microsoft, sich vertrauenswürdigen Netzwerken anzuschließen, ein VPN zu nutzen und sensible Diskussionen über öffentliches WLAN zu vermeiden. Alle technischen Details können Sie hier nachlesen.
*️⃣ Quelllink:
„Whisper Leak“,, Transport Layer Security (TLS),