駭客繞道而行 側通道攻擊可竊取用戶聊天記錄
編譯/Cynthia
近期研究揭露AI聊天服務面臨嚴重安全問題,駭客可藉此輕鬆竊取用戶私密對話,這類攻擊稱為「側通道攻擊」(Side-channel attack,SCA),與傳統駭客方式不同,無需直接入侵系統,僅利用通訊中的詮釋資料(Metadata)或其他間接暴露即可被動地推斷數據,只要觀察通訊流量,便能輕鬆竊取ChatGPT等AI聊天服務的私密對話。
權杖成竊取隱私關鍵
AI聊天服務所使用的「權杖」(Token),是幫助大型語言模型即時翻譯用戶輸入並快速回應的關鍵。儘管通訊過程一般是經過加密保護的,但這些權杖卻成為側通道攻擊的入口,駭客可透過這些權杖推斷用戶對話內容,進而竊取私密訊息。
更多新聞:潛伏1年!熱門APP化身竊聽軟體盜個資
對隱私的嚴重威脅
雖然相對於其他駭客手法,側通道攻擊算是相對低侵入性的,但對於涉及敏感話題的用戶卻極具威脅性,這種隱私洩露可能對個人造成心理壓力和社會風險。
AI聊天服務的竊聽問題已經引起廣泛關注,對個人隱私及敏感對話形成威脅,相關公司應透過改進加密技術和強化安全防護措施,來應對這個問題。
資料來源:Futurism
瀏覽 424 次
