Microsoft виявив нову side-channel атаку ‘Whisper Leak’, що дозволяє пасивним зловмисникам інферувати теми розмов в зашифрованому трафіку віддалених мовних моделей (LLM). Атака експлуатує розміри пакетів та інтервали прибуття в потокових відповідях, дозволяючи класифікацію тем з точністю понад 98%. Дослідники Jonathan Bar Or та Geoff McDonald з команди Microsoft Defender Security Research протестували на моделях Mistral, xAI, DeepSeek та OpenAI. Атака пасивна, вимагає лише спостереження, посилюючи ризики в недовіряних мережах. Після відповідального розкриття OpenAI, Mistral, Microsoft та xAI впровадили пом’якшення, додаючи випадковий текст змінної довжини для маскування довжин токенів. Це створює ризики для приватності, дозволяючи ISP або локальним зловмисникам флагувати чутливі теми, як відмивання грошей чи політичний дисидент.

Вплив поширюється на користувачів та підприємства, де зашифрований трафік більше не гарантує приватність. Рекомендації: уникати чутливих тем на недовіряних мережах, використовувати VPN, обирати не-потокові режими LLM. Компанії повинні впроваджувати пом’якшення для нейтралізації side-channel. Кампанія наголошує на викликах безпеки AI з 2022 року. Інцидент ілюструє необхідність надійних заходів в AI-розробці.