Resulta que incluso los chats de IA cifrados pueden no ser tan privados como cree. Los investigadores de seguridad de Microsoft ahora han detallado una vulnerabilidad, denominada “Fuga de susurros” Esto permite a los atacantes adivinar de qué están hablando los usuarios a través de chatbots de IA. Seguridad de la capa de transporte (TLS). Lo que da miedo es que los atacantes ni siquiera necesitan descifrar un solo mensaje.
Según informes detallados, los asistentes de inteligencia artificial de OpenAI, Mistral, xAI y DeepSeek eran vulnerables a este ataque de canal lateral. Así es como funciona. Aunque los chats de IA están cifrados, el tamaño y el ritmo de los paquetes de datos intercambiados entre un usuario y un chatbot pueden revelar los temas de la conversación.
En otras palabras, los atacantes pueden estudiar el “patrón” del tráfico de su chat para hacer una suposición notablemente precisa sobre lo que están discutiendo. Este problema caracteriza cómo los chatbots de IA modernos transmiten respuestas palabra por palabra para imitar conversaciones humanas naturales.
Bueno, este comportamiento de transmisión en vivo crea un patrón de datos que se puede medir e interpretar con suficientes muestras. En las pruebas de Microsoft, los modelos de IA entrenados con datos de tráfico pudieron predecir sujetos con más del 98% de precisión. Lo peor es que la precisión mejora con el tiempo. A medida que los atacantes monitorean más conversaciones, sus sistemas aprenden y se adaptan. En resumen, las proyecciones futuras son más precisas.
Afortunadamente, Microsoft dice que todas las empresas han sido informadas de la vulnerabilidad y ya la han parcheado. OpenAI, Microsoft y Mistral han implementado “relleno de datos”. Para aquellos que no lo saben, se trata de pequeños fragmentos de texto aleatorio para alterar patrones reconocibles. Piense en ello como agregar estática a una señal de radio. Aunque todavía se puede escuchar el mensaje, los extraños no pueden analizarlo fácilmente.
Desde la perspectiva del usuario, Microsoft recomienda unirse a redes confiables, usar una VPN y evitar conversaciones confidenciales a través de Wi-Fi público. Puedes leer todos los detalles técnicos aquí.
Rishabh Upadhyay
Rishazh es un escritor de tecnología que ha escrito profesionalmente durante más de cuatro años y le apasiona Android, Windows y todo lo relacionado con la tecnología. Inicialmente se unió a Windows Report como periodista tecnológico y ahora asume el cargo de editor de noticias. Cuando ella no está rompiendo el teclado, tú le estás cocinando o escuchando música o podcasts.
Los lectores ayudan a respaldar los informes de Windows. Es posible que recibamos una comisión si compra a través de nuestros enlaces.
Lea nuestra página de publicaciones para saber cómo puede ayudar a mantener el equipo editorial de Windows Report. Leer más
