亚马逊智能音箱再爆隐私漏洞 隐私保护是行业难解之题

据彭博社4月25日报道，亚马逊智能音箱Echo所搭载的语音助手Alexa再爆隐私漏洞。7名团队成员透露，工作人员在一定情况下可以获取用户所在地点。

该团队中的2名成员表示，通过在第三方地图软件上输入用户的地理坐标，他们可以轻松找到用户的住址。他们还向彭博社记者演示了整个过程。

尽管目前尚没有证据证明有成员追踪了用户个人信息，但是这两名成员认为亚马逊赋予团队成员的权限范围过大，显然超过了工作所需。

本月10日，彭博社就曾报道亚马逊公司在世界各地雇用了上千名员工，用于监听其智能音箱产品收录的语音。他们每天工作9个小时，每人需处理约1000段音频，即将自然语言转述为代码并录入软件。知情者表示，这以工作对算法的优化非常重要，能使Alexa更好地理解并回应人类的指令。

nEws907。WuhANEWs.Cn

根据彭博社的报道，语音助手Alexa通过获取设备所在地理位置来更好地为用户服务，比如精确地推荐附近的餐厅。

nEws907。WuhANEWs.Cn

目前尚不清楚有多少用户收到影响，但是知情者表示，目前为止，大部分的员工都可使用该监听系统。

亚马逊方面曾在10日发表声明称，亚马逊的员工没有直接权限获取能够确认用户身份和日常工作内容的信息，这些信息的权限管理非常严格，只有极小一部分员工得到了授权，用于处理极少量样本，且亚马逊会定期调整每个员工的权限。如有员工滥用该信息优化系统，亚马逊将采取零容忍态度。

用户担忧数据用于盈利

这已经不是亚马逊的Alexa助手第一次面临隐私泄漏的指控了。

2018年5月，来自美国波特兰的Danielle家中的私密对话被亚马逊智能音箱录制，并发送给了她丈夫公司的一位员工。

2018年8月，一名亚马逊用户行使了欧盟数据保护法GDPR（通用数据保护条例）中的权限，即用户有权利向科技公司要回并保存与自身相关的全部隐私数据。结果除了自己的数据，亚马逊错误地将另一名用户的1700条Alexa录音片段也发送给了他。

nEws907。WuhANEWs.Cn

彭博社在报道中指出，这种形式的隐私泄漏可能带来两大问题，一是被不法分子或黑客利用，二是这些个人信息很有可能被公司出售作为商用。

根据“消费者报告”的报道，谷歌作为另一智能音箱开发巨头，目前已经申请了数个专利。这些专利主要用于推测用户日常睡眠、做饭、娱乐洗澡等是日常活动的时间。在专利描述中明确提出，第三方向机构可以利用此专利的推测结果，向用户提供有趣的信息、产品、服务甚至是广告，以此提高用户的生活质量。

此外，还有两项专利的功能也颇有争议，即儿童危险行为预警和基于当前装修风格的商品推荐。这两项功能可能会对儿童进行监视，并拍摄设备所在处的照片、视频。

谷歌表示，这两个专利目前暂时没有被应用在产品上。

对此，美国隐私保护方面的咨询师表示，用户一定要清楚自己的私人数据为谁所有，存储于何处，为谁可用。

去年，美国曾发生了一起谋杀案，案发现场正好装有Echo音箱，警方怀疑音箱录下了一些关键证据。但是，亚马逊表示，除非得到嫌疑人同意，否则他们不会向警方提供数据。

此次报料的亚马逊监听员称，除了向Alexa发出的语音指令外，他们也曾经听到过一些疑似犯罪的片段，比如有一次听到了疑似性侵的情况。尽管亚马逊官方称，他们有完善的机制来应对员工听到异常信息的情况，但是这位监听员透露，亚马逊表示处理这件事情不属于他们的职责范围。

“人工智能”不可缺少人工助手

中国作为智能音箱的第二大市场，其用户或许也面临同样的威胁。去年8月，雷军曾微博发布了一条微博，整理了小米智能音箱3000万用户与搭载的语音助手“小爱同学”间聊得最多的是什么内容。

在使用“小爱同学”前，每个用户都可以选择是否加入“用户体验计划”。如果选择参与该计划，就意味着用户允许小米将用户信息（其中可能包含个人信息）用于语音识别、语义判断、文字转音频功能。尽管有条例的支撑，但是或许是出于回避争议的考虑，雷军还是在发布当晚删除了该微博。

nEws907。WuhANEWs.Cn

4月12日，美国消费者权益保护公益组织“消费者报告”（Consumer Report）报料称，苹果和谷歌已经承认他们也雇佣了类似的团队，且专家表示，想要提升机器的智能程度，就少不了背后的这些人工助手。

去年12月，有消息称亚马逊还雇用了员工，专门审阅旗下智能门铃Ring所拍摄的视频照片，以此尝试提高Ring的物品识别能力。

国内安全专家李铁军在接受《法制晚报》采访时表示，从隐私保护的角度来看，面对此类风险，应该避免服务端收集的数据逆推到具体个人。也就是说，服务器收集了很多语音片段，人工智能程序会分析处理这些语音，识别语音中的内容，并根据用户需要的结果反馈给音箱。但如果从智能设备逆推回去，确定了用户的身份，就会存在相关隐私风险。

nEws907。WuhANEWs.Cn

对此，苹果公司曾在2016年的发布会上提出过解决方案，即差分隐私技术。差分隐私技术的原理就是对用户的数据进行加密，将加密后的数据上传到服务器上进行收集，根据这些数据，苹果公司只能计算出用户群体的行为模式，却无法解析单条数据中的个体信息。

人工智能领域专家李开复博士表示，为了防止最严重的数据滥用，需要制定相应的法规。但是，隐私问题也不仅仅可以是一个监管问题，可尝试用“以子之矛攻子之盾”——用更好的技术解决技术带来的挑战，例如同态加密、联邦学习等技术。