Hack Alerta

‘Whisper Leak’: side‑channel infere temas de prompts em LLMs

Por Redação Hack Alerta Publicado em 11/11/2025 10:01 Riscos e Ameaças Tempo de leitura: 2 min

Pesquisa divulgada identifica um side‑channel chamado “Whisper Leak” que permite inferir o tema de prompts enviados a chatbots observando características de tráfego, mesmo quando a comunicação é criptografada. O relato não detalha modelos afetados, métricas de sucesso nem mitigação técnica completa.

Pesquisadores demonstraram um ataque side‑channel chamado “Whisper Leak” que permite inferir o tema de prompts enviados a chatbots, mesmo quando a comunicação é protegida por criptografia fim a fim.

Panorama

Segundo a reportagem, o ataque permite que um observador de tráfego de rede determine o assunto da conversa com um chatbot apesar da proteção criptográfica. As fontes descrevem o problema como um vazamento de informação por via lateral (side‑channel) que aproveita características observáveis do tráfego.

Abordagem técnica

As descrições públicas indicam que o vetor não é a quebra da criptografia: o atacante intercepta metadados do tráfego (características como padrões temporais e tamanho de pacotes) e os usa para inferir o tópico do prompt. As fontes não detalham, no artigo consultado, o conjunto exato de sinais usados nem a metodologia experimental completa.

Impacto e alcance

O impacto conceitual é a possibilidade de perda de confidencialidade do conteúdo temático de interações com LLMs mesmo quando o canal está criptografado. O texto da fonte não quantifica a taxa de acerto do ataque nem lista modelos ou serviços específicos afetados.

Limites das informações

As fontes não apresentam detalhes sobre quais modelos, implementações de API ou configurações de transporte estão vulneráveis, tampouco fornecem métricas de eficácia do ataque. Também não há, no material consultado, recomendações técnicas completas de mitigação ou indicações de patches por parte de provedores.

Relevância operacional

Para equipes de segurança que operam ou integram LLMs, o caso evidencia que confidencialidade ponta‑a‑ponta não elimina riscos de exposição por canais auxiliares de telemetria de rede. As organizações devem considerar a avaliação de sinais laterais nas suas arquiteturas de integração com modelos, embora as fontes não especifiquem ações concretas.

O que falta saber

  • Quais implementações e configurações de rede produzem os sinais exploráveis.
  • Métricas de eficácia do ataque (taxa de acerto, falsos positivos).
  • Controles técnicos testados para mitigar a inferência de tópicos.

As informações aqui compiladas baseiam‑se unicamente no relato publicado pela SecurityWeek; as fontes originais não fornecem os demais detalhes técnicos e mitigação completa.

Baseado em publicação original de SecurityWeek
Tags: #llm #side-channel #privacy #network-traffic #whisper-leak #inference #encryption #model-security #confidentiality
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar