前幾日關于Facebook的大規模泄露用戶隱私的案子剛告一段落,周末,另一家美國科技巨頭蘋果也被爆出了泄露用戶隱私的情況。相對于臉書,蘋果泄露的隱私似乎看起來并不嚴重,但對于此,蘋果的回應則很讓人緊張和惶恐。


Jietu20190728-173843@2x.png

 

蘋果泄露隱私主要是其語音助手Siri。你與Siri的對話可能會被錄音,并且上傳至蘋果,由蘋果分發給Siri的外包公司進行分析。除此之外,Apple Watch、HomePod等設備上的Siri被意外喚醒時的喚醒詞也會被錄音,并由蘋果送到外包公司分析。據稱,采用如此的做法主要是為了提升Siri的智能性。

 

外包公司:可以聽到大量極為隱私的錄音

 

這則消息是由外包分析公司的員工透露給《衛報》,并最終整理發表。其中就包括這些外包公司對Siri錄音的分析范圍、職責以及權限等。

 

眾所周知,蘋果設備是可以透過“Hey,Siri”來進行激活,無需接觸設備就可開始對話,使用Siri變的很自然。并且,現在包括AirPods、Apple Watch、HomePod等一系列智能設備都配備了Siri語音助手,覆蓋了很多生活、學習場景,也不乏一些很隱私的場合。


Jietu20190728-173942@2x.png

 

相對來說,Apple Watch、HomePod這類智能設備比較容易頻繁喚醒Siri,甚至"拉開褲子拉鏈的聲音都有可能喚醒Siri"。同時,Siri被誤喚醒的頻率要比蘋果公布的數據高。

 

根據外包公司的員工透露,他們所聽到的錄音內容有數不清的毒品交易、醫患交談、商務談判甚至還有夫婦性行為的音頻。同時,蘋果分發給外包分析公司僅僅是很小一部分,而無論是向外分發還是自己存檔,這些都沒有很明確告知消費者。


11111.png 


這些極其隱私的錄音,往往會附有位置信息、聯系方式以及用戶的一些信息,甚至也有可能會帶有名字。

 

而這些承包商的職責只是評估Siri的回答是否“像人”,對于誤喚醒,主要是評估Siri的反應是否合適。而對于那些錄音的內容并不關心。當遇到“毒品交易”、遇到“性行為”、遇到“醫患交流”等等,外包公司只是鼓勵員工盡快分析是否出現了技術問題,達成所謂的KPI,無需匯報錄音內容。


至于這些敏感信息,并沒有具體的程序來處理,或者說沒有具體的流程來保護這些極為敏感的個人信息。

 

蘋果:對于錄音,不必擔心和驚恐

 

在衛報披露出這則隱私消息之后,蘋果也在第一時間回應到,用戶被錄音的比例僅占Siri日活的1%,并且每段錄音僅持續了幾秒。并且,回傳的錄音與用戶的Apple ID沒有關聯,錄音會在安全的環境下分析,所有審核人員都有義務遵守Apple嚴格的保密要求。

 

同時,蘋果還表示,錄音發給國際承包商進行人工分析的目的是改善Siri的服務質量。


Jietu20190728-174342@2x.png

 

從蘋果的回應來看,只是解釋了Siri在特殊情況下會錄音,并且會線上回傳給蘋果服務器。不會與Apple ID直接關聯。外包公司的分析環境和員工都很安全。對于這些極為敏感的個人錄音,分析完成后,是否會有嚴格的程序進行處理或者如何進行二次保護,均未披露。

 

另外,蘋果表示這些錄音中并不帶有用戶信息,因此很安全。而爆料人則是另一種說法,他表示外包公司的權限審查并沒有那么嚴格,員工自由查看的數據量似乎相當廣泛。透過大量的數據,識別出錄音中的主角并不困難。尤其是在意外觸發Siri的錄音中,它往往會帶有地理位置信息以及姓名等隱私信息。


隱私的紅線不可觸碰


蘋果的Siri并非是第一個錄音回傳,并且使用人類助手來幫忙優化和監督,此前的亞馬遜Alexa也被披露出會聘請一些人員來收聽和分析錄音,谷歌的谷歌助手亦然。不過,亞馬遜Alexa和谷歌助手允許用戶選擇不錄音上傳,而蘋果的Siri暫時沒有此項開關。如果你不想你的錄音被分析的話,目前也只有禁用Siri這一做法。


Jietu20190728-174426@2x.png


在蘋果官網Siri頁面之中描述到,“Siri 經過精心設計,以在你的設備上盡可能地進行離線學習。你發出的搜索和請求不會與你的身份相關聯,因而絕不會收集你的個人信息來出售給廣告商或其他組織。而端到端隱私加密,確保了他人無法獲取你設備之間同步的信息,就連 Apple 也不例外。”

 

但在隱私的相關頁面中,則有關于Siri的相關描述,“為幫助它們識別你的發音并提供更好的回應,你的姓名、通訊錄、你聽的音樂和搜索的內容等特定信息,會通過加密協議被發送到 Apple 的服務器中。”以及“為幫助它們識別你的發音并提供更好的回應,你的姓名、通訊錄、你聽的音樂和搜索的內容等特定信息,會通過加密協議被發送到 Apple 的服務器中。”


11.png

 

從這些對于Siri特性和Siri隱私的描述中,似乎有些許矛盾,并且在于官網很深的頁面之中,很難查看。如果沒有這個新聞爆出,可能你永遠都不會知道,當你誤喚醒Siri的時候,它還會錄音回傳,且明天就可能出現在外包公司的分析庫中。

 

其實對于AI類的智能助手,的確需要很多的語境、語意分析,可以讓它們的反應、回答更接近人類,自然在商業市場中也更具競爭力,而使用者就是最好的收集源。而這個事件也可以看出,Siri收集這些錄音文件的方式,存在著不小的風險,至少有泄露的可能,不怕一萬,就怕萬一。同時,對于采集的數據,蘋果也很有必要讓每個使用者都知曉,畢竟個人隱私無小事。

雷科技