11月10日，微软安全研究团队披露了一种名为“Whisper Leak”的隐私漏洞，针对AI聊天服务构成新型侧信道攻击。该攻击通过分析加密流量中的元数据（如数据包大小和传输时序）推测用户对话主题，尤其在流式传输机制下更为有效。实验显示，分类器识别敏感话题的准确率超98%，可能被用于大规模监控。记者、社会活动人士等高风险群体尤其易受威胁。多家AI厂商已采取缓解措施，包括随机填充数据、批处理发送token及插入虚拟流量，但这些方法会增加延迟和带宽开销。微软建议用户在敏感场景下关闭流式应答功能，并避免在不可信网络中使用AI服务。