亚马逊Alexa再次抽风,莫名其妙把私人对话发给同事

Root 发自 凹非寺 量子位 出品 | 公众号 QbitAI

赶紧拔插头!你们的亚马逊音箱被黑了!

两周前的一个晚上,俄勒冈波特兰一名女士Danielle接到她老公同事的电话,提醒他们赶紧关掉亚马逊音箱Echo。

这个同事说他收到了一封语音邮件,内容是她和老公的对话录音。

当时还以为同事在恶作剧,但当他说“你们两刚刚在聊木地板”时,我们一下就懵圈了。

细思则恐。

Danielle赶紧扯掉了屋里4个亚马逊音箱的电源,第一时间打电话给亚马逊客服质问他们怎么回事。

Danielle原本在每个屋都放了一个Echo

亚马逊初次回应

事关隐私,亚马逊相当重视。马上找工程师调出Danielle音箱的log日志,试图搞清楚Alexa抽风的原因。

初步调查后,亚马逊的客服代表给Danielle回电解释说,“我们工程师看完你音箱的log之后,事情确实如你所说的一样,Alexa出现故障了。我们真的很抱歉。”

但具体啥原因也没有给个交代。

客服只是一味地在长达30分钟的电话里,说了15次“我们真的很抱歉。”

Danielle自然不能接受这样的结果。自己的隐私受到了侵犯,至少亚马逊应该给个事故发生的原因说明吧。

舆论发酵,亚马逊再次解释

既然打电话给客服只能收到个道歉,那么Danielle只能转向当地电视台KIRO 7了。

采访视频一放出来,亚马逊面临很大舆论压力,不得不向Kiro 7进一步解释发生这样隐私泄露事故可能的原因。

首先要声明的是,亚马逊没有监听用户对话。 这次隐私泄露是因为语音助手Alexa被误唤醒了,把用户的对话当成了指令,才产生了错误的操作。

亚马逊这样牵强的官方解释无法让人信服。

因为这个解释要成立的话,至少得错误识别4次。

首先Echo要先被误唤醒,然后用户接下来的对话还得出现类似“发送短信”的指令

收到指令后,Alexa还会大声问“发给谁”。如果背景音含有和联系人名单中名字发音相似的词,会再次问用户“确认发给XXX?”。除非用户最后说“确认”,Alexa才会把信息发出去。

用过智能音箱的人都知道,这哪一步单拎出来说Alexa智障了识别错了都还在可理解可接受的范围内。但一连串事件都出错,那不是语音识别太弱鸡,就可能是还存在什么用户不知道的触发词和语音对话搜集目的。

这还不包含人也忽略掉Alexa询问的情况。两个人聊得再high,也不可能没注意到旁边音箱突然问“(你要把信息)发给谁?”吧?

亚马逊官方带盐人也承认:

我们也觉得出现这种情况的概率非常小,现在我们正在重新评估怎么样降低错误识别率,减少类似的事故再次发生。

Danielle不是个例

绕了一大圈,Danielle还是没有得到明确的隐私泄露原因。

不过这件事被多家媒体报道之后,不少人也冒出来说,他们也遇到过类似的事情。

HackerNews上有用户留言说,他就曾经收到过他朋友和女票聊天的信息。

还有人说,他朋友的同事收到过语音邮件,里面全是警笛声和尖叫声,吓得对方以为他朋友出什么事了,后来联系上才确认是他朋友在追警剧。还好是虚惊一场。

民间脑洞

还有自带产品思维的用户留言说,音箱能不能来个类似手机锁屏的设计,像防止手机乱拨号那样防止音箱被聊天误触。

评论区马上就有人回,音箱顶部的静音键就起这样的功能。

Reddit上还有人扔出了黑客黑完Alexa后好心告诉亚马逊哪里有漏洞的链接,可能是在呼唤那些大隐隐于市的有良知(ethical)黑客重出江湖。

来自亚马逊工程师的defense

Hacker News上Po出这个新闻才短短的11个小时内,就引发了500多条评论。有讨论要真有人监听的话,手机其实比智能音箱更容易;也有讨论其他家智能音箱也存在语音识别不准的问题。

有亚马逊的工程师看到坐不住了,站出来说出了自己的理解和看法。

这次事件,总的来说是Alexa错误识别了语音指令,导致错误激活了一个发送语音邮件的功能。可是很多人倾向于把这件事和NSA全民监控联系起来。亚马逊是很看重用户隐私的,不会故意开发一个窃取用户对话随意发给联系人的功能,这逻辑讲不通。

可是据外媒the guardian报道,亚马逊前年提交过一个专利(http://t.cn/R1z3Vll)。可以做到随时听用户对话(functionalities that involve always listening)。

这个专利背后的算法,专门理解分析用户对话的内容,尤其是当对话出现喜欢或购买字眼的片段。毫无疑问,亚马逊希望用这个专利获得更细分的用户群,投放更有针对性的广告。

OMT

目前家居使用Echo或谷歌Home等语音助手已经成为主流趋势。

据市场研究公司eMarketer统计,在美国,超过6千万的消费者每个月至少使用过一次智能语音助手,其中的4千万人用的亚马逊Alexa。

但这次事件之后,像Danielle一样担心自己隐私的人,再也不会给Alexa接上电源。

我不会再相信它了。

Danielle接受视频采访时说,I will never trust it again.

Danielle已经联系亚马逊要退款,但官方还没有正式给出回复。

原文发布于微信公众号 - 量子位(QbitAI)

原文发表时间:2018-05-25

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏程序员互动联盟

如何成为一个上流的程序员

除去极少数天赋异禀的神级程序员,我们大部分人都是凡人。 凡人要从一个小菜鸟成长为全栈工程师大神,只能从少到多,慢慢积累知识。这里我推荐采用“先精后广,一专多长”...

37240
来自专栏PPV课数据科学社区

【学习】云计算名人语录

云计算这几年编程了烫手山芋,人人都说与计算,估计菜市场的大妈要快指导云计算了。不管什么东西都要报上云计算的华丽外衣,下面是前几年的大人物们对云计算的一句话描述,...

32560
来自专栏数据和云

新年寄语 | 2018 以及 Oracle 18c 一个时代的开启

2018 年,对于数据库领域也将是重要的一年,Oracle 全新的 18c 版本将很快发布,而我认为,这将标志着一个时代的终结,同样是一个新时代的开启。 20...

512100
来自专栏TEG云端专业号的专栏

TEG海量运维服务背后的秘密

TEG为腾讯提供互联网行业全方位的运营解决方案和服务支持,运营着亚洲最大的网络、服务器集群和数据中心,拥有业内领先的基础架构云运营平台、云数据处理平台、互联网海...

30620
来自专栏PPV课数据科学社区

如何从一开始就设计好数据分析的基本框架

关于数据分析,避免6个错误 1.走得太快,没空回头看路 初创公司里的人们仿佛一直在被人念着紧箍咒:“要么快要么死,要么快要么死。”他们是如此着急于产品开发,以至...

30950
来自专栏SDNLAB

数据中心的未来:墙壁倒塌了

信用报告巨头Experian plc的开发人员编写代码时根本不知道它们是否会在公司的数据中心内运行,还是一个被称为托管中心租用的空间里,亦或是在云端,再或者是这...

17820
来自专栏程序员互动联盟

为什么女程序员会这么少?

自己的亲身经历,身边就有过一两个女程序员。那么为什么那么少呢?看看她们是怎么说的吧。 当我们感觉自己很擅长一件事的时候,才会真正地去学习它,花费大量的时间和精力...

39480
来自专栏phodal

两年 100 期技术周报后,我收获了这四点

(题图:昨晚九点半夜拍科兴) 长期做一件事,相当的具有挑战。GitHub 的 700天+ 里,我看到造轮子的乐趣;100 个星期 100 篇技术周报里,又 GE...

21890
来自专栏Java架构

只有2~3年左右的开发经验, 为什么年薪就可以达到50万+?

年薪达到50万+,也不一定得码代码,当个苦逼的程序员。我有一个哥们,离职随后半年时间不到,直接上升到年薪50万的水准,原因很简单,我的朋友在街边摆起了茶叶蛋。—...

10120
来自专栏华章科技

关于数据分析,聪明人常犯的6个错误

初创公司里的人们仿佛一直在被人念着紧箍咒:“要么快要么死,要么快要么死。”他们是如此着急于产品开发,以至于他们常常没有空想用户对产品的具体使用细节,产品在哪些场...

11030

扫码关注云+社区

领取腾讯云代金券