语音助手的网络安全难题


aaplus语音控制技术实验室

Digital Assistants (smetimes seen as AIs) 正在客厅里的音箱内或者智能手机中无处不在。现在,这些智能的语音助理正在向商业化迈进。随着亚马逊宣布推出Alexa商业平台,AIs可能很快就支持使用者开电话会议或者办公用品采购。但是,所有这些公用的商业设施都可能是不安全的,因为这些AI设备容易受到潜在的黑客攻击。 

智能语音助理进入商业世界


智能语音助理在过去的两年里已经大受欢迎。亚马逊的Echo设备去年是该网站的头号网红产品,谷歌和苹果正在关注不断的加码,以求得增加市场份额,因为Google Home和Apple HomeKit的新发展加快了非Alexa平台上的人工智能发展。 


亚马逊最近采取了一些行动和新的应用来进军中小企业商用市场,并且是萌芽的人工智能行业中第一个试图这样做的企业。在Alexa的商业平台带来了更多的Skills(Alexa的“技能”)在商用时,那么这个智能语音助理在办公室无处不在的。虽然彻底商用技术还有一些技术有待完善,但是一些企业也在怀疑增加智能语音助理是否会使其公司容易受到安全漏洞的影响。


智能语音助理和安全性


智能语音助理(如Alexa,Google Assistant和Siri)使用语音识别技术作为他们的主要界面。这意味着他们总是在听,即使他们在没有被使用的状态下。也是处于待机的状态,那么对于黑客来说,这使得任何智能语音助理都成为潜在的窃听设备,这是英国安全研究人员Mark Barnes发布的一个报告中证实的安全漏洞。因为一旦麦克风阵列被入侵了,企业间谍活动和身份盗窃就会真正的存在。


隐私


隐私是智能语音助理在企业界广泛采用之前的另一个主要障碍。私有数据交换可以使用一种称为端到端加密的协议,它将数据访问限制在发送者和接收者之间。不幸的是,端到端加密并不总是默认的,许多设备和程序都不使用它,所有收集的数据都会被第三方挖掘,据说Google的Allo消息应用程序使用语音识别技术就不是端到端加密。

浙江大学的一个研究小组发现一个使用超声波信号的数字助手的漏洞。并且给予命名为DolphinAttack,该技术使用超出人类听觉范围的超声频率向附近的AI发出命令。攻击有效地将这些设备变成他们设置好的后门,因为黑客可以简单地要求配备有Alexa,Siri或Google Assistant的设备访问钓鱼网站,拨打电话号码或禁用与网络连接的安全系统。 这种情况下,尤其是做互联网技术开发的企业越来越发现自己成为这类攻击的目标。在一个名为“whale phishing”的应用中,黑客专门针对企业办公室中的高价值个人进行网络钓鱼诈骗,身份盗窃等等。较大的企业很容易受到攻击,因为这些企业为黑客提供了更大的目标。

不要掉以轻心

美国商业改进局关于小企业网络安全问题的调查显示,五分之一的企业是受到网络攻击的受害者。这些攻击中的很多可以追溯到丢失个人数据,密码丢失或员工的身份被盗用,这个也引起了使用者对智能语音助理的安全使用不敢掉以轻心。


除了一般的统计数字,很难确定与数字助手相关的黑客攻击的频率,但这些漏洞是难以忽视的。所有类型的网络连接设备都可能被用作安全系统的入口; 一家北美赌场是使用Wi-Fi连接的鱼缸数据盗窃的受害者。专家巴恩斯建议,不要将智能设备放在可能被窃听信息的地方。

 

如果智能语音助理的好处超过潜在的缺点,您可以采取措施将物理和数字安全漏洞的风险降至最低。商业调查局的调查显示,网络攻击甚至可能来自内部员工。实施预防计划和应对计划可以为您的企业提供最好的保护。


清醒认知网络安全的未来


机器学习和AIs的迅速发展指向了一个迅速变化的未来。麻省理工学院开发的芯片暗示智能语音助理的发展不再需要网络连接来处理与语音识别等AI相关的任务,这可能会关闭这些设备所具有的许多安全缺陷。

 

这些设备是否能克服安全漏洞,进入企业界还不清楚,但是其底层技术的快速发展预示着各地办公场所的巨大变化。一些关于窃听装置的担忧也可能被夸大; 正如Barnes在他的文章中提醒读者的那样,我们几乎所有的人都已经在我们的口袋里安装了一个智能手机麦克风,每天你的任何声音都被手机的拾音器来捕捉到,对应捆绑的APP,那么你同理也被监听或者说窃听了。

(长按二维码关注)

国内专业的Alexa生态系研究机构--Alexa生态系研究院

联系电话
0755-33022980

联系地址
广东省深圳市南山区西丽麻堪工业园

E-mail
ceo@szfyx.com

网址
www.aaplus.org

扫描二维码关注Alexa生态系研究院

版权所有:A-APLUS语音控制技术实验室 粤ICP备:00000000号