"Whisper Leak" Hücumu: Şifrələnmiş Trafiklə Belə Süni İntellekt Söhbətlərinin Mövzuları Necə İfşa Olunur?

Microsoft yeni və narahatedici bir zəifliyi – "Whisper Leak" adlanan istismar növünü açıqlayıb. Bu yan kanal hücumu, trafik HTTPS ilə şifrələnmiş olsa belə, hücum edənlərə böyük dil modelləri (BDM) ilə aparılan söhbətlərin həssas mövzularını öyrənməyə imkan verir. "Whisper Leak" məhz cavablarını axın (stream) şəklində ötürən süni intellekt sistemlərini hədəf alır və süni intellekt ilə aparılan danışıqların məxfiliyi ilə bağlı yeni narahatlıqlar yaradır. Bu hücum HTTPS şifrələməsini paketlərin ötürülmə vaxtı və ölçüsü kimi texniki göstəricilər əsasında yan keçir.

Məsələ burasındadır ki, BDM-lər öz mətn çıxışlarını hissə-hissə ötürərkən, bu axınlar paket ölçüsü və vaxtında unikal nümunələr yaradır. Microsoft tədqiqatçıları bildirirlər ki, şifrələnmiş TLS trafikini müşahidə edən hər hansı bir hücumçu bu nümunələrə əsaslanaraq istifadəçinin sorğusunun mövzusunu müəyyən etmək üçün təsnifatçılar hazırlaya bilər. Bu o deməkdir ki, passiv müşahidəçi – sizinlə eyni Wi-Fi-dan istifadə edən biri, zərər görmüş İnternet Provayderi qovşağı, hətta dövlət orqanı – sizin siyasi cəhətdən həssas və ya qanunsuz mövzularda suallar verib-vermədiyinizi öyrənə bilər. Təhlükənin nə qədər güclü olduğunu sınamaq üçün Microsoft üç maşın öyrənməsi modeli istifadə edərək sübut-konsept hazırlayıb. Nəticələr çox dəqiq idi: OpenAI, Mistral, DeepSeek və xAI-nin modellərində mövzu təsnifatının dəqiqliyi 98%-dən yuxarı oldu. Bu, token qruplaşdırması ilə belə şifrələnmiş trafikdən etibarlı təsnifatın mümkün olduğunu sübut edir.

"Whisper Leak" hücumu zaman keçdikcə daha da təhlükəli hala gəlir, çünki daha çox nümunə toplandıqca onun effektivliyi artır. Microsoft, bu zəifliyin davamlı rəqiblər üçün praktik bir təhlükəyə çevrilə biləcəyi barədə xəbərdarlıq edir. Daha geniş müşahidə və fərqli seanslardan toplanmış məlumatlarla birləşdirildikdə, kiberhücum edən şəxs istifadəçinin sorğularının daha dolğun profilini, hətta çoxsaylı söhbətlər boyunca qura bilər. Xoşbəxtlikdən, bir neçə şirkət dərhal reaksiya verib. OpenAI, Microsoft və Mistral artıq mühafizə tədbirləri tətbiq ediblər. Bu tədbir hər cavaba təsadüfi uzunluqda mətn ardıcıllığı əlavə edir. Bu "səs-küy" token uzunluqlarını gizlədir və vaxt əsaslı təsnifatçıların işini pozur. İstifadəçilərə gəlincə, Microsoft həssas mövzuları etibarsız şəbəkələrdə müzakirə etməməyi, şifrələmə qatlarını artırmaq üçün VPN istifadə etməyi və mümkün olduqda axın rejimində işləməyən BDM-lərə üstünlük verməyi tövsiyə edir.

Bu açıqlama açıq çəkili (open-weight) BDM-lərin çoxşaxəli hücumlara qarşı zəifliyi haqqında yeni tapıntılarla yanaşı ortaya çıxır. Cisco tərəfindən aparılan başqa bir araşdırma göstərir ki, Llama 3.3 və Qwen 3 kimi modelləri zamanla istismar etmək daha asan olur, halbuki Google Gemma 3 kimi təhlükəsizliyə diqqət yetirən sistemlər daha yaxşı müdafiə olunur. Bu nəticələr artan narahatlığı vurğulayır: Sİ alətləri imkanlarını genişləndirdikcə, eyni zamanda daha kövrək olurlar. Təhlükəsizlik tədbirləri olmadan, proqram təminatçıları məlumat sızmasından tutmuş zərərli təlimatlara qədər real əməliyyat riskləri ilə qarşılaşırlar. "Whisper Leak" bəlkə də yalnız bir hücum yoludur, lakin o, BDM təhlükəsizliyinin artıq bir seçim deyil, zərurət olduğunu göstərən əsas siqnaldır.