虚拟助手、数字个人助手、语音助手、智能助理都是人工智能技术驱动下的新名词,Siri、Alexa、Google Assistant、Cortana这样的智能助理在我们的生活中已经随处可见了。但是智能助理能带给我们什么呢?又给我们带来了什么隐私和信息安全威胁? 其实这些智能助理都受限于所运行的平台和设备。下面将揭晓智能助理带给我们的价值和安全威胁。
如果你要买一个智能助理,最好先思考一些你到底需要什么样的功能。是不是想用声音来控制家里的其他应用和设备?是不是想在不用手机和电脑的情况下去查询信息?所有的智能助理都有自己独特的功能,购买前需要了解哪些是我们需要的。除了功能以外,还有一点非常重要,那就是安全。
理解语音命令
其实Siri这样的智能助理已经有很长的应用历史了,但智能助理都存在一个通病:对声音命令识别不准确。如果智能助理不能准确的理解声音命令,那么用户体验可能就会非常差,因为用户可能就要多次重复说过的指令。如果智能助理把声音指令识别错误,还可能会出现我们不想要的结果。
事实上语音命令技术每年都在不断的进步,机器学习和一些更加精确的算法都被用于改善语音识别,但离智能助理可以准确的听懂和处理人类的声音还有很大的差距。
儿童与智能助理
你会让孩子玩你的手机吗?现在的孩子对手机和网络比老年人有更好的理解,我们必须对孩子使用手机有一定的节制。这也应该扩展到智能助理,因为在家里的时候孩子可以通过简单的语音命令来控制家里的智能设备。
父母控制是许多智能设备的新功能,还有一些智能助理是专门为孩子开发的,而父母很容易就可以访问搜索历史。智能助理与手机不同,因为它更多情况下是一种无屏的、更加类人的交互方式。专家认为,对孩子使用智能助理带来的效果还是比较乐观的,但是更多的教育者和父母会考虑这项技术对儿童带来的安全风险,尤其是很多这类软件都是存在安全漏洞的。
网络信息安全
有时,我们可能将这些IoT设备的控制器交给智能助理。当然,一般情况下,不会出现任何问题;但如果设备丢失、被窃、被黑,就会带来一些安全和隐私方面的风险。
其中一种著名的攻击方式就是dolphin attacks,研究人员利用人类无法听到的超声波对多款智能手机、智能家居、车辆设备的语音助手进行了攻击测试,可以无声的开启语音助手,并实现拨打任意电话、发短信、视频通话,将手机切换到飞行模式等操作。为了预防这种攻击,应该在使用前关闭智能助理,或者对特定命令引入确认协议,当用户接收到某些命令时,向用户提醒。
使用智能助理、虚拟助手等在线购物时,也面临着一些隐私信息泄露的风险,比如支付信息和商品订单记录。因为这些敏感信息保存在云上,所以安全的边界延伸到了智能助理的运营者或云提供商。
随着智能助理的广泛应用,恶意软件的开发者也会寻找相关的漏洞来获利。事实上,IoT的武器化才刚刚开始,安全方面的问题应该提前考虑。
窃听
虽然本研究并没有关于智能助理应用监听用户会话的结论性结果,但需要注意的是使用语音智能助理会给应用监听用户的权限。
不要成为智能助理的受害者。使用这些技术是为了改善生活,如果因此带来安全和隐私的问题,就得不偿失了。所以,使用或考虑使用智能助理时,一定要三思……
本文翻译自:https://blog.malwarebytes.com/security-world/2018/07/whats-the-real-value-and-danger-of-smart-assistants/
原文地址: http://www.4hou.com/info/news/12695.html
翻译作者:ang010ela 文章图片来源于网络,如有问题请联系我们