亞馬遜智能音箱涉嫌泄露用戶住址信息，隱私保護是行業難解之題？

文 | AI財經社 實習生 葉旻爾

編 | 梁夜

據彭博社4月25日報道，亞馬遜智能音箱Echo所搭載的語音助手Alexa再爆隱私漏洞。7名團隊成員透露，工作人員在一定情況下可以獲取用戶所在地點。

該團隊中的2名成員表示，通過在第三方地圖軟體上輸入用戶的地理坐標，他們可以輕鬆找到用戶的住址。他們還向彭博社記者演示了整個過程。

儘管目前尚沒有證據證明有成員追蹤了用戶個人信息，但是這兩名成員認為亞馬遜賦予團隊成員的許可權範圍過大，顯然超過了工作所需。

本月10日，彭博社就曾報道亞馬遜公司在世界各地僱用了上千名員工，用於監聽其智能音箱產品收錄的語音。他們每天工作9個小時，每人需處理約1000段音頻，即將自然語言轉述為代碼並錄入軟體。知情者表示，這以工作對演算法的優化非常重要，能使Alexa更好地理解並回應人類的指令。

根據彭博社的報道，語音助手Alexa通過獲取設備所在地理位置來更好地為用戶服務，比如精確地推薦附近的餐廳。

目前尚不清楚有多少用戶收到影響，但是知情者表示，目前為止，大部分的員工都可使用該監聽系統。

亞馬遜方面曾在10日發表聲明稱，亞馬遜的員工沒有直接許可權獲取能夠確認用戶身份和日常工作內容的信息，這些信息的許可權管理非常嚴格，只有極小一部分員工得到了授權，用於處理極少量樣本，且亞馬遜會定期調整每個員工的許可權。如有員工濫用該信息優化系統，亞馬遜將採取零容忍態度。

用戶擔憂數據用於盈利

這已經不是亞馬遜的Alexa助手第一次面臨隱私泄漏的指控了。

2018年5月，來自美國波特蘭的Danielle家中的私密對話被亞馬遜智能音箱錄製，並發送給了她丈夫公司的一位員工。

2018年8月，一名亞馬遜用戶行使了歐盟數據保護法GDPR（通用數據保護條例）中的許可權，即用戶有權利向科技公司要回並保存與自身相關的全部隱私數據。結果除了自己的數據，亞馬遜錯誤地將另一名用戶的1700條Alexa錄音片段也發送給了他。

彭博社在報道中指出，這種形式的隱私泄漏可能帶來兩大問題，一是被不法分子或黑客利用，二是這些個人信息很有可能被公司出售作為商用。

根據「消費者報告」的報道，谷歌作為另一智能音箱開發巨頭，目前已經申請了數個專利。這些專利主要用於推測用戶日常睡眠、做飯、娛樂洗澡等是日常活動的時間。在專利描述中明確提出，第三方向機構可以利用此專利的推測結果，向用戶提供有趣的信息、產品、服務甚至是廣告，以此提高用戶的生活質量。

此外，還有兩項專利的功能也頗有爭議，即兒童危險行為預警和基於當前裝修風格的商品推薦。這兩項功能可能會對兒童進行監視，並拍攝設備所在處的照片、視頻。

谷歌表示，這兩個專利目前暫時沒有被應用在產品上。

對此，美國隱私保護方面的諮詢師表示，用戶一定要清楚自己的私人數據為誰所有，存儲於何處，為誰可用。

去年，美國曾發生了一起謀殺案，案發現場正好裝有Echo音箱，警方懷疑音箱錄下了一些關鍵證據。但是，亞馬遜表示，除非得到嫌疑人同意，否則他們不會向警方提供數據。

此次報料的亞馬遜監聽員稱，除了向Alexa發出的語音指令外，他們也曾經聽到過一些疑似犯罪的片段，比如有一次聽到了疑似性侵的情況。儘管亞馬遜官方稱，他們有完善的機制來應對員工聽到異常信息的情況，但是這位監聽員透露，亞馬遜表示處理這件事情不屬於他們的職責範圍。

「人工智慧」不可缺少人工助手

中國作為智能音箱的第二大市場，其用戶或許也面臨同樣的威脅。去年8月，雷軍曾微博發布了一條微博，整理了小米智能音箱3000萬用戶與搭載的語音助手「小愛同學」間聊得最多的是什麼內容。

在使用「小愛同學」前，每個用戶都可以選擇是否加入「用戶體驗計劃」。如果選擇參與該計劃，就意味著用戶允許小米將用戶信息（其中可能包含個人信息）用於語音識別、語義判斷、文字轉音頻功能。儘管有條例的支撐，但是或許是出於迴避爭議的考慮，雷軍還是在發布當晚刪除了該微博。

4月12日，美國消費者權益保護公益組織「消費者報告」（Consumer Report）報料稱，蘋果和谷歌已經承認他們也僱傭了類似的團隊，且專家表示，想要提升機器的智能程度，就少不了背後的這些人工助手。

去年12月，有消息稱亞馬遜還僱用了員工，專門審閱旗下智能門鈴Ring所拍攝的視頻照片，以此嘗試提高Ring的物品識別能力。

國內安全專家李鐵軍在接受《法制晚報》採訪時表示，從隱私保護的角度來看，面對此類風險，應該避免服務端收集的數據逆推到具體個人。也就是說，伺服器收集了很多語音片段，人工智慧程序會分析處理這些語音，識別語音中的內容，並根據用戶需要的結果反饋給音箱。但如果從智能設備逆推回去，確定了用戶的身份，就會存在相關隱私風險。

對此，蘋果公司曾在2016年的發布會上提出過解決方案，即差分隱私技術。差分隱私技術的原理就是對用戶的數據進行加密，將加密後的數據上傳到伺服器上進行收集，根據這些數據，蘋果公司只能計算出用戶群體的行為模式，卻無法解析單條數據中的個體信息。

人工智慧領域專家李開復博士表示，為了防止最嚴重的數據濫用，需要制定相應的法規。但是，隱私問題也不僅僅可以是一個監管問題，可嘗試用「以子之矛攻子之盾」——用更好的技術解決技術帶來的挑戰，例如同態加密、聯邦學習等技術。

【本文由AI財經社原創出品，未經許可，任何渠道、平台請勿轉載。違者必究。】

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！