我跟Alexa要一份數據它給我發了1700條別人的語音
亞馬遜的Alexa是全球最普遍的個人語音助手,而它恰好就被放置在數百萬Alexa用戶的起居室和臥室裡。鑑於此,亞馬遜有責任在用戶向Alexa提問或是與軟件互動時,保護好其收集到的數據。然而不幸的是,德國發生的一起事件卻表明使用這樣一款產品時可能會存在一些隱患。
據德國媒體c’t的報導,亞馬遜將1700條Alexa的錄音文件錯誤發送給了另外一位用戶。
在歐盟《通用數據保護條例》(General Data Protection Regulation)出台之後,任何一位歐洲公民都有權要求公司將其通過互聯網服務或是硬件產品(如支持Alexa語音助手的Echo智能揚聲器)收集到的所有數據發送給自己。一位化名馬丁·施奈德(Martin Schneider)的德國用戶在今年八月就這樣做了,可他卻從亞馬遜那裡獲得了數千份Alexa的錄音文件。鑑於他自己本身沒有使用Alexa設備,那麼此事就顯得非常詭異了。
在聆聽文件之後,施耐德發現這些錄音文件屬於其他Alexa的用戶。由於未能就此問題與亞馬遜取得聯繫,這位男士將這些文件帶到了德媒c’t,記者拼湊出了該Alexa用戶的具體信息。這些錄音文件都是關於控制Spotify、家用恆溫器或是警報器的指令。記者從錄音文件中獲悉,這位Alexa用戶還擁有一台Fire TV,且居住在家中的還有用戶的配偶。
“利用這些文件,很容易就能識別出用戶是誰以及他的女性伴侶。天氣信息查詢、一些名字以及其中一個人的姓氏能讓我們很快確認該用戶的朋友圈。”報導寫道,“ Facebook以及Twitter上的公開數據能夠補充其他信息。”最終發現,此次事件中的“受害者”也依據新出台的GDPR規定向亞馬遜提交了數據申請,但不知怎麼回事,兩人收到的卻是對方的報告。
一位亞馬遜發言人在外媒《The Verge》的採訪中表示:“這起不幸的事件是由於人為錯誤而導致,且是個例。我們已經同這兩位客戶解決了此問題,並將採取措施進一步完善相關流程。以防萬一,我們還就此事聯繫了相關監管機構。”
和其他科技公司一樣,亞馬遜也會利用Alexa的錄音文件來設置個性化的功能,並用其來改進自然語言處理技能以及其他人工智能輔助功能的整體質量。雖然設備本身並不會存儲多少實際數據,但是它會將數據存儲在雲端。按照GDPR的規定,亞馬遜將這一情況清清楚楚地告知了歐盟公民。(它還表明執法部門在獲得授權令時能夠訪問這些數據,Echo設備之前就曾為家暴、謀殺事件提供證據。)
亞馬遜掌握了其客戶大量的個人數據,而該公司過去也曾因為類似的隱私失誤問題備受抨擊。之前,Echo設備曾經意外記錄了一位波蘭女性和其丈夫的整段對話內容,並將其發送給了丈夫的一位同事。
顯然,Alexa觸發了一系列指令,包括錄製對話內容作為語音信息,並自動將其隨機發送給了一位聯繫人,而這對夫妻完全沒有意識到這件事情的發生。當時,亞馬遜稱這種情況非常罕見,鮮少會有一系列指令在用戶未曾注意到的情況下被觸發。不過,亞馬遜表示會對此進行評判,然後減少此類事件發生的可能。因此,對於將麥克風放在自己的臥室和浴室內是否會在不經意間將信息發送給別人,抑或是出現施耐德這樣的情況(陌生人通過電子郵件收到音頻zip文件),用戶還不能完全放寬心。