11月10日，微软安全研究团队披露了一种名为“Whisper Leak”的隐私漏洞，针对AI聊天服务构成新型侧信道攻击。该攻击通过分析加密流量中的元数据（如数据包大小和传输时序）推测用户对话主题，尤其在流式传输机制下更为有效。实验显示，分类器识别敏感话题的准确率超98%，可能被用于大规模监控。记者、社会活动人士等高风险群体尤其易受威胁。多家AI厂商已采取缓解措施，包括随机填充数据、批处理发送token及插入虚拟流量，但这些方法会增加延迟和带宽开销。微软建议用户在敏感场景下关闭流式应答功能，并避免在不可信网络中使用AI服务。

11月8日，微软安全研究团队披露名为“Whisper Leak”的隐私漏洞，这是一种针对AI聊天服务的侧信道攻击。攻击通过分析加密流量元数据（如数据包大小和传输时序）推断用户对话主题，无需破解TLS等加密协议。研究表明，不同主题对话在网络层留下独特“指纹”，敏感话题识别准确率超98%。此漏洞可能被ISP或公共Wi-Fi中的攻击者利用，对记者、活动家及普通用户构成威胁。多家AI供应商已采取缓解措施，包括随机填充、批处理tokens和注入虚拟数据包，但这些方法会增加延迟和带宽消耗。微软建议用户在敏感场景下避免使用流式应答模式及不可信网络。