Contents

Microsoft、暗号化された AI チャットを公開する可能性のある「ウィスパー リーク」の脆弱性を詳細

<本文>/images/Cybersecurity-Microsoft-Azure-Domain-Fronting.jpg

暗号化された AI チャットでさえ、あなたが思っているほどプライベートではない可能性があることが判明しました。 Microsoft のセキュリティ研究者は、トランスポート層セキュリティ (TLS) を介して AI チャットボットとユーザーが話している内容を攻撃者に推測させる可能性がある脆弱性「Whisper Leak」の詳細を発表しました。恐ろしいのは、攻撃者はメッセージを 1 つも復号する必要がないことです。

詳細なレポートによると、OpenAI、Mistral、xAI、DeepSeek の AI アシスタントはすべて、このサイドチャネル攻撃に対して脆弱でした。その仕組みは次のとおりです。 AI チャットは暗号化されたままですが、ユーザーとチャットボット間で交換されるデータ パケットのサイズとリズムによって会話のトピックが明らかになる可能性があります。

言い換えれば、攻撃者はチャット トラフィックの「パターン」を研究して、会話の内容を非常に正確に推測できる可能性があります。この問題は、現代の AI チャットボットが人間の自然な会話を模倣するために応答を単語ごとにストリーミングする方法に遡ります。

このライブ ストリーミング動作により、十分なサンプルがあれば測定して解釈できるデータ パターンが作成されます。 Microsoft のテストでは、交通データでトレーニングされた AI モデルが 98% 以上の精度でトピックを推測できました。さらに悪いことに、時間の経過とともに精度が向上します。攻撃者がより多くの会話を監視するにつれて、攻撃者のシステムは学習して適応します。つまり、将来の推測はさらに正確になります。

脆弱性は修正されました

幸いなことに、Microsoft は、すべての企業がこの脆弱性を認識しており、すでにパッチを適用していると述べています。 OpenAI、Microsoft、Mistral は「データ パディング」を実装しました。知らない人のために説明すると、これは検出可能なパターンを妨害するための小さなランダムなテキストです。これは、無線信号に静電気を加えると考えてください。メッセージはまだ聞こえますが、部外者がそれを簡単に分析することはできません。

ユーザーの観点から、Microsoft は信頼できるネットワークに参加し、VPN を使用し、公衆 Wi-Fi 上で機密性の高い議論を避けることを推奨しています。技術的な詳細はすべてここで読むことができます。

*️⃣ 出典リンク:

「Whisper Leak」、Transport Layer Security (TLS)、VPN を使用、 すべて技術的な詳細はこちら