AI 日報：微軟揭露 AI 安全漏洞、Google Gemini 解鎖「超人視覺」

發佈於: 2025-11-11 • 更新於: 2025-11-11 • 1 分鐘閱讀

AI 領域的發展速度從未停歇。就在今天，我們看到了從根本安全議題到應用層面令人驚豔的突破。微軟揭發了一種名為「Whisper Leak」的新型攻擊手法，能窺探加密的 AI 對話內容，引發了對大型語言模型（LLM）隱私的深刻反思。與此同時，Google 的 Gemini 模型則展現了分析多光譜數據的超凡能力，讓開發者能以前所未有的方式洞察世界。此外，從 OpenAI 的新模型到美團、ChatGPT 的新工具，AI 正以前所未有的速度融入開發和協作的各個環節。

微軟揭露「Whisper Leak」攻擊：你的 AI 聊天內容，加密了也可能被窺探

你以為跟 AI 聊天，只要有加密就萬無一失了嗎？恐怕要再想一想了。微軟安全研究團隊最近揭露了一種名為「Whisper Leak」的新型旁路攻擊（Side-channel Attack），這種攻擊手法簡直就像是數位世界的讀唇語，即使你的網路流量經過了點對點加密（TLS），攻擊者仍有辦法推斷出你和 AI 聊天的「主題」。

這到底怎麼辦到的？

簡單來說，大型語言模型在生成回覆時，並非一次性給出所有答案，而是一個詞一個詞（或一個 token）地「吐」出來。這種串流式的回應方式，在網路傳輸過程中會留下獨特的「數位指紋」——也就是網路封包的大小和傳輸時間間隔。

微軟的研究人員發現，不同主題的對話，其產生的封包大小和時間序列模式也截然不同。攻擊者不需要解密內容，只需要像個精明的偵探，分析這些加密流量的「行為模式」，就能夠以驚人的準確率判斷出使用者是否在討論特定敏感話題，例如洗錢、政治異議或其他受監控的議題。

在一個模擬情境中，假設攻擊者監控著 10,000 筆隨機的 AI 對話，其中只有一筆是關於目標敏感話題。實驗結果顯示，這種攻擊手法的精準度極高，幾乎不會誤判。這意味著，被標記出來的可疑對話，基本上就是真的在討論那個敏感話題。這不再只是理論上的威脅，而是一個非常實際的隱私風險。

亡羊補牢，猶未晚矣

值得慶幸的是，微軟在發現這個漏洞後，立即與業界各大 AI 廠商合作，共同尋求解決方案。包括 OpenAI、Mistral、微軟自家的 Azure AI 以及 xAI 等公司，都已經迅速部署了防護措施。

他們的方法也很聰明，主要是在每次的回應中加入一個被稱為「混淆（obfuscation）」的額外欄位，裡面包含一串隨機長度的文字。這麼一來，每個封包的長度都被打亂了，攻擊者就無法再從封包大小推斷出原始的 token 長度，進而大幅降低了攻擊的有效性。

給一般使用者的建議： 雖然 AI 服務提供商已經採取行動，但身為使用者，我們還是可以多做一點來保護自己：

避免在不信任的網路環境（如公共 Wi-Fi）下與 AI 討論高度敏感的話題。
使用 VPN 服務，為你的網路流量再加一層保護。
優先選擇已經實施了相關防護措施的 AI 服務供應商。

想深入了解技術細節，可以閱讀微軟官方的部落格文章。

Google Gemini 開了「天眼」：看見人眼看不見的世界

我們習慣的世界是 RGB（紅、綠、藍）三原色組成的，但如果你的應用程式能擁有「超人視覺」，看見那些人眼無法察覺的光譜呢？這聽起來像是科幻電影，但 Google 透過 Gemini 模型，正在將它變為現實。

Google 近日發表了一項突破，讓 Gemini 模型能夠原生理解和分析「多光譜影像（Multi-Spectral Imagery）」。

什麼是多光譜影像？它為何重要？

想像一下，一般的數位相機就像我們的眼睛，每個像素只記錄紅、綠、藍三種顏色資訊。而多光譜感測器則像一台超級相機，它能捕捉電磁波譜中更多不同波段的數據，包括我們看不見的近紅外線（NIR）和短波紅外線（SWIR）。

這項能力簡直是個遊戲規則的改變者：

評估植被健康： 健康的植物會大量反射近紅外線。透過分析 NIR 波段，科學家可以比單純看綠色照片更準確地評估作物健康狀況、監測森林砍伐。
偵測水體： 水會吸收紅外光，這使得在衛星影像中區分水體和陸地變得輕而易舉，可用於繪製洪水氾濫區或分析水質。
識別火災後的燃燒疤痕： 短波紅外線能穿透煙霧，精準識別野火後的燃燒區域。
辨識物質： 不同的礦物和人造材料有其獨特的「光譜指紋」，這讓從太空中識別它們成為可能。

過去，要分析這些複雜的數據需要專門的工具和複雜的處理流程。但現在，開發者可以直接將這些多光譜數據「餵」給 Gemini，並透過簡單的提示詞（Prompt）告訴模型不同顏色代表的意義，Gemini 就能理解並進行分析。這大大降低了進入衛星數據分析領域的門檻。

這項技術的普及，意味著由 AI 驅動的環境監測、精準農業和災害應變的時代已經來臨。想親身體驗的開發者，可以查看Google 官方的詳細介紹與 Colab 筆記本範例。

開發者福音：OpenAI、美團、ChatGPT 工具更新

除了上述兩大重磅消息，AI 工具鏈也在不斷進化，為開發者和使用者帶來更多便利。

OpenAI 推出 GPT-5-Codex-Mini： OpenAI 針對開發者發布了一系列更新，其中最亮眼的是推出了更精簡、更具成本效益的 GPT-5-Codex-Mini 模型。同時，他們還將 ChatGPT Plus、Business 和 Edu 方案的速率限制提高了 50%，並為 Pro 和 Enterprise 用戶提供優先處理。這意味著開發者能以更低的成本、更高的效率使用強大的程式碼生成能力。
ChatGPT 網頁版將迎來「群組聊天」： 未來在 ChatGPT 網頁版的頂部導航列將出現一個「開始群組聊天」的按鈕。你可以產生一個連結，邀請其他人加入同一個聊天室。群組聊天將擁有獨立的自訂指令，且不會使用你的個人聊天記憶。此外，訊息回應、檔案上傳、圖片生成和網路搜尋等功能也可能在未來加入，讓 AI 協作成真。
美團發布 AI IDE 工具 CatPaw： 美團正式推出了名為 CatPaw 的 AI 整合開發環境（IDE）公測版。這款工具旨在讓開發者專注於創意實現，提升交付效率。它具備程式碼補全、快速問答生成程式碼、內建預覽調試等功能，支援 Python、Java、JavaScript 等主流語言。目前處於免費公測階段，新用戶註冊即可獲得 500 次對話額度。有興趣的開發者可以前往官網體驗。
編碼代理 TRAE SOLO 即將正式發布： 另一款備受期待的編碼代理 TRAE SOLO 也即將正式發布。它被設計成一個能夠與開發者一起學習、規劃和建構專案的智慧夥伴。據開發團隊表示，最新的架構升級已顯著提升了模型性能。正式版將於 11 月 12 日推出，並提供限時免費使用。可以透過這段影片回顧它的進化歷程。