SIDE CHANNEL

靠计时窃取提示词：多租户 LLM 中的前缀缓存旁路

共享前缀缓存让 LLM API 更快——也会泄露提示词。攻击者通过对首个 token 计时，可重建另一租户的提示词。2026 年 3 月的一篇论文在不牺牲性能的前提下完成防御。