اخیرا جزئیات حمله کانال جانبی جدید تحت عنوان Whisper Leak که مدلهای زبانی از راه دور را هدف قرار میدهد، فاش شده است. این حمله میتواند به نفوذگر غیرفعال با قابلیتهای مشاهده ترافیک شبکه، امکان جمعآوری جزئیاتی در مورد موضوعات مکالمه مدل را علی رغم حفاظتهای رمزگذاری تحت شرایط خاص فراهم کند.
مایکروسافت خاطرنشان کرد که نشت دادههای رد و بدل شده بین انسانها و مدلهای زبانی حالت جریان میتواند خطرات جدی برای حریم خصوصی ارتباطات کاربر و سازمان ایجاد کند. مهاجمان سایبری که در موقعیتی هستند که میتوانند ترافیک رمزگذاری شده را مشاهده کنند (مثلا یک عامل تهدید دولتی در لایه ارائهدهنده سرویس اینترنتی، شخصی در شبکه محلی یا شخصی که به همان روتر Wi-Fi متصل است) میتوانند از این حمله سایبری برای استنباط اینکه آیا درخواست کاربر در مورد موضوع خاصی است یا خیر، استفاده کنند.
به عبارت دیگر، حمله Whisper Leak به مهاجم اجازه میدهد تا ترافیک رمزگذاری شدهی امنیت لایه انتقال (TLS) بین کاربر و سرویس LLM را مشاهده، اندازه پکتها و توالیهای زمانی را استخراج و از classifierهای آموزشدیده جهت استنباط اینکه آیا موضوع مکالمه با مجموعه موضوعات حساس هدف تطابق دارد یا خیر، استفاده کند. حالت جریانسازی مدل در LLMها، تکنیکی است که به جای انتظار برای محاسبه کل خروجی، امکان دریافت افزایشی دادهها را همزمان با تولید پاسخ توسط مدل فراهم میکند. تکنیک نامبرده، به ویژه به این دلیل قابل توجه است که با وجود رمزگذاری ارتباطات با چتباتهای AI با HTTPS (که تضمین ایمن ماندن و قابل دستکاری نبودن محتوای تبادل است) نیز کار میکند.
https://thehackernews.com/2025/11/microsoft-uncovers-whisper-leak-attack.html
