AI的另一面 语音助手正窥探你的矿

我们都知道，语音助手怎么使用，却不知道，每一次的使用，都被录了音。

如今，智能手机、平板、智能音响等产品已成为人们工作生活不可或缺的一部分，AI技术的兴起也使得各智能终端设备厂商纷纷推出智能语音助手。而这初衷本是方便使用者生活的语音助手，竟因存在隐私泄露和财产丢失风险，成为用户的苦恼。

还有隐私可言嘛

放眼全球几大智能设备厂商，苹果有Siri、谷歌有Google Now、亚马逊有Alexa、三星有Bixby、微软有Cortana，华为有HiVoice。可以说，没个语音助手都不好意思称自己在做智能产品。

讲道理，这么多家IT巨头都在做语音助手，语音助手应该很成熟，很安全了。可语音助手偏偏不讲道理，不仅在功能上还处于孩童时代，在安全上更是，算了，看下文就知道了。

谈到全球智能音响出货量，亚马逊的地位可是无人能动摇。而这全球出货量第一的Alexa Echo智能音响，竟爆出多起隐私泄露事件。

去年5月份，美国波特兰一对使用Alexa Echo智能音响的夫妇，其私人对话被该智能音响秘密录制，并将该对话发送给丈夫的同事。亚马逊得知此事后，迅速派工程师调出Danielle音箱的log日志，查找原因，该夫妇得到的答复却是，Alexa故障了，I am sorry。

去年8月份，一位化名Martin Schneider的Alexa Echo用户向亚马逊索要Alexa语音文档，结果该用户除收到自己的语音文档外，亚马逊也错误地将另一名用户的1700个Alexa录音文档发送给了他。

我们熟识的苹果，素来以安全著称，而其语音助手Siri也于近日被爆出隐私泄露问题。据Canthink网络安全研究团队测试，苹果的语音助手Siri能在设备锁定时直接读取隐藏信息，并可能将读取到的信息公之于众。

看好你的矿

除可泄露隐私外，浙江大学一组研究团队发现，黑客可以利用人耳听不到的超声波，对语音助手发起“海豚攻击”，指挥语音助手拨打电话或网上购物等，造成用户的财产损失。

据悉，该研究团队检测了16款智能设备，分别来自苹果、谷歌、亚马逊、三星、华为、联想几家厂商。在被测试的7大语音助手中，苹果Siri、谷歌Google Now、亚马逊Alexa、三星S Voice、微软Cortana以及华为HiVoice，在海豚冲击之下纷纷中招。

如该研究小组某成员借助超声波，无声地操纵着亚马逊Echo智能音响，登陆另一名同伴的亚马逊账户，在亚马逊官网购买了一箱牛奶；操控Macbook和Nexus 7打开恶意网站；唤醒Google Now将手机切换至飞行模式。

我的隐私为何不能我做主

可以说，语音助手的出现，使得智能设备用户在面临隐私泄露的同时，又面临着财产丢失问题。而若想解决语音助手给用户带来的困扰，自然也要从两方面着手：

首先，针对隐私：多数消费者并不知道，欧盟数据保护法GDPR（通用数据保护条例）规定，用户有权利向科技公司要回并保存与自身相关的全部隐私数据。在笔者看来，智能设备厂商应开放该权限，让用户主动选择语音记录是否要删除，要删除哪些，而不是让用户被动向设备商索要。

其次，针对财产安全：在保护用户财产安全上，可以说并不存在一招制敌的方法，BUG一直在被发现，随之也被修复。当前能做的，便是设备商根据已发现的漏洞及时处理，同时，自行攻击、检测，防范于未然。

结语

在安徒生童话中，皇帝因为其新衣被臣民大肆嘲笑；而在互联网时代下，尽管我们想竭尽所能保护隐私，又有几个人能不“裸奔”呢？