{"id":90139,"date":"2025-11-14T18:09:26","date_gmt":"2025-11-14T18:09:26","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/90139\/"},"modified":"2025-11-14T18:09:26","modified_gmt":"2025-11-14T18:09:26","slug":"tekoalykeskustelut-voivat-paljastua-microsoft-loysi-haavoittuvuuden-kielimalleista","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/90139\/","title":{"rendered":"Teko\u00e4lykeskustelut voivat paljastua \u2013 Microsoft l\u00f6ysi haavoittuvuuden kielimalleista"},"content":{"rendered":"<p class=\"is-style-dropcap\">Keskustelusi ChatGPT:n ja Google Geminin kaltaisten teko\u00e4lyratkaisujen kanssa eiv\u00e4t v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole niin yksityisi\u00e4 kuin luulet, <a href=\"https:\/\/techxplore.com\/news\/2025-11-microsoft-flaw-ai-chatbots-expose.html\" rel=\"nofollow noopener\" target=\"_blank\">kirjoittaa<\/a> TechXplore. Microsoft on paljastanut vakavan haavoittuvuuden suurissa kielimalleissa, ja se voi paljastaa keskustelujesi aiheet.<\/p>\n<p><a href=\"https:\/\/arxiv.org\/abs\/2511.03675\" rel=\"nofollow noopener\" target=\"_blank\">Tutkimus<\/a> on julkaistu arXiv-esijulkaisupalvelussa. <\/p>\n<p>Tietoturva-aukko l\u00f6ytyi teko\u00e4lypalveluja ohjaavista suurista kielimalleista (LLM), ja tutkijat nimesiv\u00e4t sen \u201dWhisper Leakiksi\u201d. Kyseinen haavoittuvuus vaikuttaa l\u00e4hes kaikkiin testattuihin malleihin.<\/p>\n<p>Kun k\u00e4yt\u00e4t suuriin hakukoneisiin tai sovelluksiin rakennettuja teko\u00e4lyavustajia, tietosi on suojattu TLS-salauksella (Transport Layer Security). Samaa tekniikkaa k\u00e4ytet\u00e4\u00e4n esimerkiksi verkkopankeissa. N\u00e4m\u00e4 turvalliset yhteydet est\u00e4v\u00e4t muita lukemasta kirjoittamiasi sanoja. Microsoft kuitenkin havaitsi, ett\u00e4 metatieto eli viestien kulkutapa internetiss\u00e4 pysyy n\u00e4kyviss\u00e4. Whisper Leak ei riko salausta, mutta hy\u00f6dynt\u00e4\u00e4 sit\u00e4, mit\u00e4 salaus ei voi piilottaa.<\/p>\n<p>Julkaistussa tutkimuksessa Microsoftin tutkijat selitt\u00e4v\u00e4t testanneensa 28 kielimallia haavoittuvuuden varalta. He loivat ensin kaksi kysymyssarjaa: toinen sis\u00e4lsi erilaisia tapoja kysy\u00e4 yhdest\u00e4 arkaluontoisesta aiheesta, kuten rahanpesusta, ja toinen koostui tuhansista satunnaisista arkip\u00e4iv\u00e4n kysymyksist\u00e4.<\/p>\n<p>Tutkijat tallensivat salaa kunkin verkon datan rytmin eli datapakettien koon ja ajoituksen. Seuraavaksi he kouluttivat teko\u00e4lyohjelman erottamaan arkaluonteiset aiheet tavallisista kysymyksist\u00e4 pelk\u00e4st\u00e4\u00e4n datan rytmin perusteella.<\/p>\n<p>Useimmissa malleissa teko\u00e4ly arvasi keskustelun aiheen oikein yli 98 prosentin tarkkuudella. Hy\u00f6kk\u00e4ys pystyi tunnistamaan arkaluonteiset keskustelut jopa 100 prosentin varmuudella, vaikka niit\u00e4 esiintyi vain yhdess\u00e4 kymmenest\u00e4tuhannesta keskustelusta. Tutkijat testasivat kolmea erilaista puolustuskeinoa, mutta mik\u00e4\u00e4n ei pys\u00e4ytt\u00e4nyt hy\u00f6kk\u00e4yksi\u00e4 t\u00e4ysin.<\/p>\n<p>Tutkimusryhm\u00e4n mukaan ongelma ei ole salauksessa itsess\u00e4\u00e4n, vaan siin\u00e4, miten vastaukset l\u00e4hetet\u00e4\u00e4n.<\/p>\n<p>\u201dT\u00e4m\u00e4 ei ole TLS:n kryptografinen haavoittuvuus, vaan pikemminkin metatiedon hyv\u00e4ksik\u00e4ytt\u00f6\u00e4, jonka TLS paljastaa salatun liikenteen rakenteesta ja ajoituksesta\u201d, tutkijat kirjoittavat.<\/p>\n<p>Vuodon vakavuuden ja hy\u00f6kk\u00e4yksen helppouden vuoksi tutkijat vaativat, ett\u00e4 teko\u00e4lyss\u00e4 toimivien tahojen on suojattava tulevat j\u00e4rjestelm\u00e4t.<\/p>\n<p>\u201dHavaintomme korostavat tarvetta puuttua metatiedon vuotamiseen, koska teko\u00e4lyj\u00e4rjestelm\u00e4t k\u00e4sittelev\u00e4t yh\u00e4 arkaluonteisempaa tietoa.\u201d<\/p>\n","protected":false},"excerpt":{"rendered":"Keskustelusi ChatGPT:n ja Google Geminin kaltaisten teko\u00e4lyratkaisujen kanssa eiv\u00e4t v\u00e4ltt\u00e4m\u00e4tt\u00e4 ole niin yksityisi\u00e4 kuin luulet, kirjoittaa TechXplore. Microsoft&hellip;\n","protected":false},"author":2,"featured_media":90140,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89],"tags":[432,431,33,31,30,32,91,92,433],"class_list":{"0":"post-90139","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tekoaly","8":"tag-ai","9":"tag-artificial-intelligence","10":"tag-fi","11":"tag-finland","12":"tag-finnish","13":"tag-suomi","14":"tag-technology","15":"tag-teknologia","16":"tag-tekoaly"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fi\/115549396200332920","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/90139","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=90139"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/90139\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/90140"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=90139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=90139"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=90139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}