网络安全专家近日披露,包括OpenAI和微软提供的聊天机器人服务在内的热门聊天机器人服务存在重大漏洞。通过所谓的“侧信道攻击”,恶意攻击者可以拦截并破解用户与这些人工智能平台进行的私密对话,引发用户隐私和数据安全的担忧。
聊天机器人加密中的漏洞
本-古里安大学攻击性人工智能研究实验室的研究人员揭示了聊天机器人通信极易被拦截的现状。尽管OpenAI和微软等平台已实施加密措施,但这些措施仍不足以保护用户数据免受窥探。侧信道攻击利用元数据或间接信息,在不突破传统安全屏障的情况下,被动地推断敏感信息,例如聊天提示。.
聊天机器人用于实现流畅快速交互的令牌是此漏洞的核心所在。虽然加密通常可以保护传输过程,但这些令牌却无意中创建了一个侧信道,使得未经授权的攻击者能够访问实时数据。通过这种攻击,恶意攻击者可以拦截并破译用户提示信息,准确率惊人,对用户隐私构成严重威胁。.
这些漏洞的影响深远,可能危及敏感对话的dent性。攻击者能够以高达 55% 的准确率推断聊天提示,恶意行为者可以利用这些信息进行各种不法活动。尤其令人担忧的是,在堕胎或 LGBTQ 等敏感话题的讨论中,隐私至关重要,一旦泄露,可能会给寻求信息或支持的个人带来不利后果。.
行业巨头的反应
OpenAI和微软的聊天机器人服务均卷入了此次安全漏洞,两家公司已对此做出回应。尽管承认存在漏洞,但他们向用户保证个人信息泄露的可能性很小。微软尤其强调,将通过软件更新迅速解决该问题,并将用户安全和隐私放在首位。
鉴于以上披露的信息,建议用户在使用聊天机器人服务时务必谨慎,尤其是在讨论敏感话题时。虽然已采取加密措施,但这些措施可能无法完全抵御蓄意攻击者。建议用户时刻注意潜在的隐私风险,并在条件允许的情况下采取额外的安全措施。.
聊天机器人加密漏洞的发现凸显了在日益数字化的世界中保护用户隐私的持续挑战。随着对人工智能技术的依赖性不断增强,确保强大的安全措施变得至关重要。通过研究人员、行业利益相关者和监管机构的共同努力,解决这些漏洞并加强对新兴威胁的防御,对于维护用户信任和数据隐私标准至关重要。.
