淺析智慧助手真正的價值和風險
生活在當今時代,你一定聽說過“虛擬助手”、“數字助理”、“語音助手”或是“智慧助理”等術語,這些都是由人工智慧技術驅動的,代表產品包括Siri、Alexa、Google Assistant以及Cortana等。不得不承認的現實是,諸如此類的智慧助手已經充斥我們的生活。但是智慧助手究竟能做些什麼?我們應該採取怎樣的態度來看待它們?欣然接受還是全盤否定?雖然目前,幾乎所有的科技巨頭都希望我們能一直使用他們的智慧助手,但它們究竟能為我們提供什麼服務呢?它們又能否切實地保護我們的資訊和對話安全?
一般來說,這些智慧助手中的每一個都受到具體操作平臺及其執行裝置的限制。試想一下,亞馬遜的Echo助手能夠將你一步步指引到最近的披薩店……對於這種做法,你究竟應該感到開心還是擔憂呢?下面就讓我們一起了解一下,智慧助手所能提供的真正價值及其可能招致的安全風險。
從挑選智慧助手開始
如果您正需要購買一個智慧助手的話,最好先思考一下你到底需要什麼樣的功能。您是否想用聲音來控制家裡的電器或其他裝置?您是否希望能夠在無需撥打電話或啟動計算機的情況下查詢有價值的資訊?您是否正在為自己或孩子尋找合適的虛擬助手來打發慢慢時光?
雖然所有這些虛擬助理都有非常豐富的功能,但還是需要我們在購買前先了解自身需求,如此才能挑選到最合適的智慧助手,同時也可以充分發揮這些智慧助手的功能。除此之外,每款智慧助手都有其獨特的功能,所以在選購時一定要充分了解究竟哪種技術最適合自身需求。當然,在選購時也千萬不能忽視安全隱患——包括已經浮現的安全隱患以及未來可能發生的安全隱患。
理解語音命令
雖然自早期的Siri以來,智慧助手已經發展了很長一段時間,但是它們都還存在一個共同的缺陷:對聲音命令識別不夠準確。如果智慧助手不能準確地理解聲音命令,那麼要麼它們會執行錯誤的命令,從而可能危害使用者安全;要麼它們就會不斷要求使用者重複問題或指令,進而破化使用者的使用感受,如此陷入兩難境地。
我們之前已經討論過這個問題,當時的重點主要集中在研究人員已經在智慧助手的語音命令中發現了一些安全漏洞,而這些安全漏洞可能會導致一些令人擔憂的錯誤行徑,例如向所有聯絡人傳送錄製的對話資訊等。
事實上,由於開發人員已經建立了更為精確的演算法,以更好地適應複雜的聲音訊號,所以語音命令技術每年都在不斷的進步。其中,機器學習被認為是可以顯著改善語音識別的技術,但不可否認的是,想要智慧助手準確地理解並處理人類的聲音還有很長一段路要走。
兒童與智慧助手
你會讓孩子/孫子玩你的手機嗎?儘管現在的孩子對手機和網路的認知可能要比老年人強很多,但是我們必須在此提醒大家:儘量不要讓孩子在無人監督的情況下使用智慧裝置。同樣地,這種警告也適用於智慧助手,因為只有孩子在家裡的時候,他們也可以通過簡單的語音命令來控制家裡的智慧裝置,而這種行為十分危險。
家長控制(Parental controls)適用於大多數這些裝置,甚至一些專門為孩子開發的智慧助手也允許父母訪問其搜尋記錄。當然,智慧助手與手機不同,因為它更多情況下是一種無屏的、更加類人的互動方式。目前,專家對孩子使用智慧助手的影響還是持謹慎樂觀態度,但我們更多地會思考這項技術對兒童帶來的安全風險,特別是考慮到許多這類軟體中都存在一些固有的安全漏洞。
網路安全
我們大多數人都喜歡向別人炫耀自己最新掌握的小技能,所以,我們完全有可能會在尚未清楚瞭解智慧助手危險性的情況下,就將我們的物聯網(IoT)裝置控制權交給智慧助手。當然,一般情況下,這種操作是沒有問題的,但也要警惕意外存在的可能性。因為這些裝置可能會丟失、被盜、被黑,或以其他任何方式受到損害,如果這時候,是智慧助手在控制你的家用裝置,那情況就糟糕了。
其中一種著名的攻擊方式就是“海豚攻擊”( dolphin attacks ),就是利用人類難以聽到的超聲波對智慧手機、智慧家居等的語音助手進行攻擊,從而在使用者無法察覺的情況下開啟語音助手,併發布各種命令(例如撥打電話、發簡訊、視訊通話等)。為了保護自己免受這種型別的攻擊,使用者應該在使用前關閉智慧助理,或者對特定命令引入確認協議,當用戶接收到某些命令時,向用戶傳送提醒。為了方便起見,可以將協議設定為僅在敏感操作的情況下執行。
此外,使用虛擬助手線上購物時,也面臨著隱私資訊洩露的風險,比如支付資訊和商品訂單記錄。因為這些敏感資訊儲存在雲上,所以其安全性將由智慧助手的運營者或其雲提供商所掌握。
如今,隨著智慧助手的使用率不斷增長,也成功吸引了惡意軟體開發者的注意,他們開始尋找其中的漏洞資訊,並以此來獲取個人利益。事實上,物聯網的武器化才剛剛起步,而且我們預計它將會迅速增長,因為目前仍然缺乏足夠的安全措施來阻止這種發展趨勢。
其他問題
留心注意
另一件需要格外注意的事情,是我們人類在處理繁雜事物的時候並沒有我們想象得那般高效。即便是你的虛擬助手向你傳送了示警電子郵件,或是給你讀取了郵件內容,你的大腦也可能會分心,無法集中精力處理這些任務。最終,你可能會錯過郵件中的重點,遭受原本能夠避免的損失。
竊聽
雖然本研究並沒有關於智慧助理應用監聽使用者會話的結論性結果,但我們應該意識到,通過使用語音智慧助手,我們可能會在無意中賦予該應用監聽我們的許可權。它們一直在後臺靜默執行,認真竊聽並等待啟用命令。老實說,你會在不想要或不需要它們聽取命令的時候將其關閉嗎?如果你對自己誠實的話,我想回答是永遠不會。因為每次想要使用它時再不斷重啟裝置確實很麻煩,所以它們就這樣始終處於待命狀態,由此,它們也一直在傾聽著我們的祕密。
至少它現在還很有趣
從好的方面來說,智慧助手已經成功將我們引入了一個全新的幽默層面,這主要歸功於智慧助手背後優秀的程式設計人員。現在,我們不僅可以調侃智慧助手,讓它們給我們唱歌、聊天、講笑話,甚至還可以讓虛擬助手與虛擬助手間相互交流,然後做個“吃瓜群眾”樂享劇情的演變。
如果好的部分無限放大,也許未來幾年內我們都只會記得這些有趣的部分,而忽略了上述提及的安全問題。但如果它的發展方式與過去幾年中許多新的“智慧”應用程式的發展方式大致相同,那麼幾年後也許我們只會感概:它當時還是蠻有趣的!
不要讓自身成為智慧助手的受害者。儘量使用這些技術中能夠為我們的生活質量帶來價值的部分,並不斷加強你不需要的部分的安全性。想想這些你信任的智慧助手正掌握著你大量的隱私資訊,也許你就不會再輕視其安全性了吧。最後,請牢記:僅僅因為它是一種新的、有趣的技術,並不意味著你就必須要擁有它,還是要根據自身需求來定。
*參考來源: malwarebytes ,米雪兒編譯整理,轉載請註明來自 FreeBuf.COM。