前几日关于Facebook的大规模泄露用户隐私的案子刚告一段落,周末,另一家美国科技巨头苹果也被爆出了泄露用户隐私的情况。相对于脸书,苹果泄露的隐私似乎看起来并不严重,但对于此,苹果的回应则很让人紧张和惶恐。
苹果泄露隐私主要是其语音助手Siri。你与Siri的对话可能会被录音,并且上传至苹果,由苹果分发给Siri的外包公司进行分析。除此之外,Apple Watch、HomePod等设备上的Siri被意外唤醒时的唤醒词也会被录音,并由苹果送到外包公司分析。据称,采用如此的做法主要是为了提升Siri的智能性。
这则消息是由外包分析公司的员工透露给《卫报》,并最终整理发表。其中就包括这些外包公司对Siri录音的分析范围、职责以及权限等。
众所周知,苹果设备是可以透过“Hey,Siri”来进行激活,无需接触设备就可开始对话,使用Siri变的很自然。并且,现在包括AirPods、Apple Watch、HomePod等一系列智能设备都配备了Siri语音助手,覆盖了很多生活、学习场景,也不乏一些很隐私的场合。
相对来说,Apple Watch、HomePod这类智能设备比较容易频繁唤醒Siri,甚至"拉开裤子拉链的声音都有可能唤醒Siri"。同时,Siri被误唤醒的频率要比苹果公布的数据高。
根据外包公司的员工透露,他们所听到的录音内容有数不清的毒品交易、医患交谈、商务谈判甚至还有夫妇性行为的音频。同时,苹果分发给外包分析公司仅仅是很小一部分,而无论是向外分发还是自己存档,这些都没有很明确告知消费者。
这些极其隐私的录音,往往会附有位置信息、联系方式以及用户的一些信息,甚至也有可能会带有名字。
而这些承包商的职责只是评估Siri的回答是否“像人”,对于误唤醒,主要是评估Siri的反应是否合适。而对于那些录音的内容并不关心。当遇到“毒品交易”、遇到“性行为”、遇到“医患交流”等等,外包公司只是鼓励员工尽快分析是否出现了技术问题,达成所谓的KPI,无需汇报录音内容。
至于这些敏感信息,并没有具体的程序来处理,或者说没有具体的流程来保护这些极为敏感的个人信息。
在卫报披露出这则隐私消息之后,苹果也在第一时间回应到,用户被录音的比例仅占Siri日活的1%,并且每段录音仅持续了几秒。并且,回传的录音与用户的Apple ID没有关联,录音会在安全的环境下分析,所有审核人员都有义务遵守Apple严格的保密要求。
同时,苹果还表示,录音发给国际承包商进行人工分析的目的是改善Siri的服务质量。
从苹果的回应来看,只是解释了Siri在特殊情况下会录音,并且会线上回传给苹果服务器。不会与Apple ID直接关联。外包公司的分析环境和员工都很安全。对于这些极为敏感的个人录音,分析完成后,是否会有严格的程序进行处理或者如何进行二次保护,均未披露。
另外,苹果表示这些录音中并不带有用户信息,因此很安全。而爆料人则是另一种说法,他表示外包公司的权限审查并没有那么严格,员工自由查看的数据量似乎相当广泛。透过大量的数据,识别出录音中的主角并不困难。尤其是在意外触发Siri的录音中,它往往会带有地理位置信息以及姓名等隐私信息。
苹果的Siri并非是第一个录音回传,并且使用人类助手来帮忙优化和监督,此前的亚马逊Alexa也被披露出会聘请一些人员来收听和分析录音,谷歌的谷歌助手亦然。不过,亚马逊Alexa和谷歌助手允许用户选择不录音上传,而苹果的Siri暂时没有此项开关。如果你不想你的录音被分析的话,目前也只有禁用Siri这一做法。
在苹果官网Siri页面之中描述到,“Siri 经过精心设计,以在你的设备上尽可能地进行离线学习。你发出的搜索和请求不会与你的身份相关联,因而绝不会收集你的个人信息来出售给广告商或其他组织。而端到端隐私加密,确保了他人无法获取你设备之间同步的信息,就连 Apple 也不例外。”
但在隐私的相关页面中,则有关于Siri的相关描述,“为帮助它们识别你的发音并提供更好的回应,你的姓名、通讯录、你听的音乐和搜索的内容等特定信息,会通过加密协议被发送到 Apple 的服务器中。”以及“为帮助它们识别你的发音并提供更好的回应,你的姓名、通讯录、你听的音乐和搜索的内容等特定信息,会通过加密协议被发送到 Apple 的服务器中。”
从这些对于Siri特性和Siri隐私的描述中,似乎有些许矛盾,并且在于官网很深的页面之中,很难查看。如果没有这个新闻爆出,可能你永远都不会知道,当你误唤醒Siri的时候,它还会录音回传,且明天就可能出现在外包公司的分析库中。
其实对于AI类的智能助手,的确需要很多的语境、语意分析,可以让它们的反应、回答更接近人类,自然在商业市场中也更具竞争力,而使用者就是最好的收集源。而这个事件也可以看出,Siri收集这些录音文件的方式,存在着不小的风险,至少有泄露的可能,不怕一万,就怕万一。同时,对于采集的数据,苹果也很有必要让每个使用者都知晓,毕竟个人隐私无小事。
(来源:雷科技)