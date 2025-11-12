Microsoft har avslöjat en ny typ av cyberattack som kan avslöja vad människor pratar om med AI – även när samtalen är krypterade.
Microsofts chock: Dina AI-samtal är aldrig privata
Det låter som science fiction, men är ren verklighet. Microsoft har upptäckt ett nytt angrepp som kan avslöja vad människor diskuterar med stora språkmodeller som ChatGPT – trots att trafiken är krypterad.
Attacken har fått det passande namnet Whisper Leak, eftersom den ”viskar” ut hemligheter som egentligen borde vara skyddade.
Det handlar inte om att hacka sig in eller knäcka lösenord. Istället analyserar angriparen mönster i nätverkstrafiken – hur stora datapaketen är, och hur ofta de skickas.
Genom att studera dessa små variationer kan de gissa vad en användare pratar om med sin AI-assistent.
En digital skugga som avslöjar samtal
Microsofts forskare beskriver attacken som en typ av sidokanalsattack. Det betyder att angriparen inte bryter sig in i själva krypteringen, utan hittar ledtrådar i hur kommunikationen beter sig.
Eftersom AI-modeller skickar svar stegvis – ett ord i taget – uppstår ett distinkt mönster i trafiken. Efterhand går det att se att vissa ord, eller hela ämnen, ger unika ”fingeravtryck”.
I praktiken innebär det att en myndighet, en internetleverantör eller någon som delar ditt wifi kan lista ut vilka ämnen du diskuterar med en AI. Pratar du om politik, sjukdomar eller känsliga ämnen – kan det alltså synas, även utan att någon någonsin ser själva texten.
Känsliga samtal under lupp
Forskarna visade i sina tester att metoden fungerar skrämmande väl. Genom att träna ett AI-system att känna igen samtal om exempelvis penningtvätt kunde det hitta dessa ämnen med nästan hundra procent träffsäkerhet.
I en simulerad miljö med tiotusen samtal, där bara ett handlade om ett känsligt ämne, lyckades systemet ändå pricka rätt i stort sett varje gång. För en övervakande aktör räcker det för att följa eller kartlägga användare med hög precision.
Det betyder inte att meddelandena är öppna – men metadata räcker för att dra slutsatser. Ett slags skugginformation som säger mer än man tror.
Branschen reagerar snabbt
Efter Microsofts avslöjande agerade flera AI-företag direkt. OpenAI, Mistral och xAI har infört nya skydd. Bland annat läggs en slumpmässig mängd text till i varje AI-svar för att förstöra de regelbundna mönstren. Det gör trafiken svårare att analysera.
Microsoft själva har också stärkt sitt skydd och uppmanar användare att vara försiktiga: undvik att tala om känsliga ämnen på öppna nätverk, använd VPN, och välj AI-tjänster som inte strömmar sina svar i realtid.
En väckarklocka för ai-eran
Whisper Leak visar att vår tids mest avancerade teknik fortfarande bär på gamla svagheter. Det påminner om hur man förr kunde läsa ett brev genom att titta på kuvertets storlek – utan att öppna det.
AI har snabbt blivit en del av vardagen, men samtidigt har gränsen mellan personlig data och maskininlärning blivit allt tunnare. Microsofts upptäckt är därför en viktig påminnelse: även det som verkar ogenomträngligt kan avslöja mer än vi anar.
Kryptering skyddar våra ord – men inte alltid våra mönster. Och i en värld där allt fler samtal sker mellan människa och maskin är det just dessa mönster som kan bli nästa stora mål för den digitala spionen.
Åsa Wallenrud är en driven och erfaren motorjournalist med en stark passion för bilvärlden och teknik, gärna i kombination. Arbetat med varumärken som TV4 Nyhetsmorgon, Facit, M3, Lilla Gumman, Hem och Villamässor, Blocket, Byt Bil mfl. Har du en bra historia? Maila mig [email protected]
