AI 日报：微软揭露 AI 安全漏洞、Google Gemini 解锁「超人视觉」

AI 领域的发展速度从未停歇。就在今天，我们看到了从根本安全议题到应用层面令人惊艳的突破。微软揭发了一种名为「Whisper Leak」的新型攻击手法，能窥探加密的 AI 对话内容，引发了对大型语言模型（LLM）隐私的深刻反思。与此同时，Google 的 Gemini 模型则展现了分析多光谱数据的超凡能力，让开发者能以前所未有的方式洞察世界。此外，从 OpenAI 的新模型到美团、ChatGPT 的新工具，AI 正以前所未有的速度融入开发和协作的各个环节。

微软揭露「Whisper Leak」攻击：你的 AI 聊天内容，加密了也可能被窥探

你以为跟 AI 聊天，只要有加密就万无一失了吗？恐怕要再想一想了。微软安全研究团队最近揭露了一种名为「Whisper Leak」的新型旁路攻击（Side-channel Attack），这种攻击手法简直就像是数字世界的读唇语，即使你的网络流量经过了点对点加密（TLS），攻击者仍有办法推断出你和 AI 聊天的「主题」。

这到底怎么办到的？

简单来说，大型语言模型在生成回复时，并非一次性给出所有答案，而是一个词一个词（或一个 token）地「吐」出来。这种串流式的回应方式，在网络传输过程中会留下独特的「数字指纹」——也就是网络封包的大小和传输时间间隔。

微软的研究人员发现，不同主题的对话，其产生的封包大小和时间序列模式也截然不同。攻击者不需要解密内容，只需要像个精明的侦探，分析这些加密流量的「行为模式」，就能够以惊人的准确率判断出用户是否在讨论特定敏感话题，例如洗钱、政治异议或其他受监控的议题。

在一个模拟情境中，假设攻击者监控着 10,000 笔随机的 AI 对话，其中只有一笔是关于目标敏感话题。实验结果显示，这种攻击手法的精准度极高，几乎不会误判。这意味着，被标记出来的可疑对话，基本上就是真的在讨论那个敏感话题。这不再只是理论上的威胁，而是一个非常实际的隐私风险。

亡羊补牢，犹未晚矣

值得庆幸的是，微软在发现这个漏洞后，立即与业界各大 AI 厂商合作，共同寻求解决方案。包括 OpenAI、Mistral、微软自家的 Azure AI 以及 xAI 等公司，都已经迅速部署了防护措施。

他们的方法也很聪明，主要是在每次的回应中加入一个被称为「混淆（obfuscation）」的额外字段，里面包含一串随机长度的文字。这么一来，每个封包的长度都被打乱了，攻击者就无法再从封包大小推断出原始的 token 长度，进而大幅降低了攻击的有效性。

给一般用户的建议： 虽然 AI 服务提供商已经采取行动，但身为用户，我们还是可以多做一点来保护自己：

• 避免在不信任的网络环境（如公共 Wi-Fi）下与 AI 讨论高度敏感的话题。
• 使用 VPN 服务，为你的网络流量再加一层保护。
• 优先选择已经实施了相关防护措施的 AI 服务供应商。

想深入了解技术细节，可以阅读微软官方的博客文章。

Google Gemini 开了「天眼」：看见人眼看不见的世界

我们习惯的世界是 RGB（红、绿、蓝）三原色组成的，但如果你的应用程序能拥有「超人视觉」，看见那些人眼无法察觉的光谱呢？这听起来像是科幻电影，但 Google 透过 Gemini 模型，正在将它变为现实。

Google 近日发表了一项突破，让 Gemini 模型能够原生理解和分析「多光谱影像（Multi-Spectral Imagery）」。

什么是多光谱影像？它为何重要？

想象一下，一般的数码相机就像我们的眼睛，每个像素只记录红、绿、蓝三种颜色信息。而多光谱感测器则像一台超级相机，它能捕捉电磁波谱中更多不同波段的数据，包括我们看不见的近红外线（NIR）和短波红外线（SWIR）。

这项能力简直是个游戏规则的改变者：

• 评估植被健康： 健康的植物会大量反射近红外线。透过分析 NIR 波段，科学家可以比单纯看绿色照片更准确地评估作物健康状况、监测森林砍伐。
• 侦测水体： 水会吸收红外光，这使得在卫星影像中区分水体和陆地变得轻而易举，可用于绘制洪水泛滥区或分析水质。
• 识别火灾后的燃烧疤痕： 短波红外线能穿透烟雾，精准识别野火后的燃烧区域。
• 辨识物质： 不同的矿物和人造材料有其独特的「光谱指纹」，这让从太空中识别它们成为可能。

过去，要分析这些复杂的数据需要专门的工具和复杂的处理流程。但现在，开发者可以直接将这些多光谱数据「喂」给 Gemini，并透过简单的提示词（Prompt）告诉模型不同颜色代表的意义，Gemini 就能理解并进行分析。这大大降低了进入卫星数据分析领域的门槛。

这项技术的普及，意味着由 AI 驱动的环境监测、精准农业和灾害应变的时代已经来临。想亲身体验的开发者，可以查看Google 官方的详细介绍与 Colab 笔记本范例。

开发者福音：OpenAI、美团、ChatGPT 工具更新

除了上述两大重磅消息，AI 工具链也在不断进化，为开发者和用户带来更多便利。

• OpenAI 推出 GPT-5-Codex-Mini： OpenAI 针对开发者发布了一系列更新，其中最亮眼的是推出了更精简、更具成本效益的 GPT-5-Codex-Mini 模型。同时，他们还将 ChatGPT Plus、Business 和 Edu 方案的速率限制提高了 50%，并为 Pro 和 Enterprise 用户提供优先处理。这意味着开发者能以更低的成本、更高的效率使用强大的代码生成能力。

• ChatGPT 网页版将迎来「群组聊天」： 未来在 ChatGPT 网页版的顶部导航列将出现一个「开始群组聊天」的按钮。你可以产生一个链接，邀请其他人加入同一个聊天室。群组聊天将拥有独立的自定义指令，且不会使用你的个人聊天记忆。此外，讯息回应、档案上传、图片生成和网络搜寻等功能也可能在未来加入，让 AI 协作成真。

• 美团发布 AI IDE 工具 CatPaw： 美团正式推出了名为 CatPaw 的 AI 整合开发环境（IDE）公测版。这款工具旨在让开发者专注于创意实现，提升交付效率。它具备代码补全、快速问答生成代码、内建预览调试等功能，支持 Python、Java、JavaScript 等主流语言。目前处于免费公测阶段，新用户注册即可获得 500 次对话额度。有兴趣的开发者可以前往官网体验。

• 编码代理 TRAE SOLO 即将正式发布： 另一款备受期待的编码代理 TRAE SOLO 也即将正式发布。它被设计成一个能够与开发者一起学习、规划和建构项目的智慧伙伴。据开发团队表示，最新的架构升级已显著提升了模型性能。正式版将于 11 月 12 日推出，并提供限时免费使用。可以透过这段影片回顾它的进化历程。

今天的 AI 新闻再次证明了这个领域的活力与潜力，从底层的安全防护到上层的创新应用，每一步都在塑造着我们的数字未来。