安全專(zhuān)家表示語(yǔ)音助手正面臨著網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，黑客可能會(huì)利用人耳聽(tīng)不見(jiàn)的聲音控制語(yǔ)音助手。

據(jù)外媒報(bào)道，語(yǔ)音助手讓我們的生活更輕松，但安全專(zhuān)家表示，它也面臨著被侵入的風(fēng)險(xiǎn)。自今年年初以來(lái)，多個(gè)谷歌Nest安全攝像頭用戶報(bào)道有黑客侵入：黑客宣布朝鮮導(dǎo)彈來(lái)襲、恐嚇要對(duì)一個(gè)家庭的孩子下手、將家用自動(dòng)調(diào)溫器調(diào)到90度、打開(kāi)語(yǔ)音進(jìn)行語(yǔ)言辱罵。這些事件令人擔(dān)憂，但語(yǔ)音助手“悄無(wú)聲息地妥協(xié)”更具破壞性。

最近將Google Assistant（語(yǔ)音助手）集成到Nest控制中心中的谷歌表示，攝像頭受攻擊的原因是用戶密碼強(qiáng)度低和缺乏雙重認(rèn)證。但是，即使是擁有強(qiáng)大安全保障的語(yǔ)音助手，也可能受到更隱秘的黑客攻擊。

過(guò)去幾年，美國(guó)、中國(guó)和德國(guó)的大學(xué)研究人員成功地利用隱藏的音頻文件，讓Siri和Alexa等人工智能語(yǔ)音助手聽(tīng)從他們的命令。這意味著黑客有可能劫持獨(dú)立的語(yǔ)音助手設(shè)備以及手機(jī)上的語(yǔ)音命令應(yīng)用程序，來(lái)打開(kāi)網(wǎng)站或者進(jìn)行購(gòu)物，甚至關(guān)閉警報(bào)系統(tǒng)和開(kāi)門(mén)——這些都不會(huì)讓任何人察覺(jué)。

語(yǔ)音識(shí)別人工智能可以處理人類(lèi)聽(tīng)不到的聲音

語(yǔ)音助手的神經(jīng)網(wǎng)絡(luò)比人類(lèi)的聽(tīng)覺(jué)要好得多。人們無(wú)法識(shí)別餐廳背景噪音中的每一個(gè)聲音，但人工智能可以。人工智能語(yǔ)音識(shí)別工具還可以處理人們聽(tīng)不到的音頻，許多揚(yáng)聲器和智能手機(jī)麥克風(fēng)都會(huì)接收到這些頻率。

目前黑客至少有兩種向語(yǔ)音助手發(fā)出“沉默”命令的方法。第一種方法是在白噪聲中隱藏惡意命令。

2016年，美國(guó)伯克利大學(xué)（Berkeley）和喬治敦大學(xué)（Georgetown）的學(xué)生通過(guò)在線視頻和揚(yáng)聲器播放隱藏的語(yǔ)音指令，讓語(yǔ)音控制設(shè)備打開(kāi)網(wǎng)站并切換到飛行模式。

利用這種攻擊的另一個(gè)例子來(lái)自德國(guó)波鴻魯爾大學(xué)（Ruhr University Bochum）。2018年9月，研究人員在相同頻率的更大聲音背景下的編碼命令取得了成功。在簡(jiǎn)短的演示視頻中顯示，人類(lèi)和廣受歡迎的語(yǔ)音識(shí)別工具包Kaldi都能聽(tīng)到一個(gè)女人在閱讀商業(yè)新聞。然而，只有Kaldi能識(shí)別背景數(shù)據(jù)中的命令：“關(guān)閉安全攝像頭，打開(kāi)前門(mén)?！?/p>

專(zhuān)家表示，理論上，這種方法可以通過(guò)應(yīng)用程序或廣播進(jìn)行大規(guī)模使用，黑客可竊取個(gè)人數(shù)據(jù)或進(jìn)行購(gòu)物。零售商很難識(shí)別來(lái)自一個(gè)受信任的設(shè)備的購(gòu)物信息。

另一種方法是，使用人類(lèi)聽(tīng)覺(jué)范圍以外的頻率發(fā)出指令，也就是浙江大學(xué)研究人員所稱的海豚攻擊。這種攻擊依賴于超聲波傳輸，所以攻擊者必須靠近目標(biāo)設(shè)備才能發(fā)動(dòng)攻擊。研究人員已經(jīng)使用這種技術(shù)讓鎖定的iPhone根據(jù)聽(tīng)不到的指令打電話。他們說(shuō)海豚攻擊還可以讓聲控設(shè)備拍照、發(fā)短信和訪問(wèn)網(wǎng)站。黑客有可能借此制造惡意軟件、盜取個(gè)人數(shù)據(jù)、購(gòu)物，甚至敲詐勒索。

科技公司如何防范聽(tīng)不到的命令威脅

亞馬遜、谷歌和蘋(píng)果一直致力于語(yǔ)音助手的改進(jìn)，但是它們沒(méi)有深入研究技術(shù)細(xì)節(jié)。浙江研究人員發(fā)表的一篇論文建議，重新設(shè)計(jì)設(shè)備麥克風(fēng)，限制輸入人們聽(tīng)不到的超聲波，或者識(shí)別后取消攜帶超聲波的特定信號(hào)來(lái)屏蔽聽(tīng)不到的命令。利用機(jī)器學(xué)習(xí)來(lái)識(shí)別聽(tīng)不到的命令攻擊中使用的頻率，學(xué)習(xí)聽(tīng)不到和聽(tīng)得到的命令之間的區(qū)別。

除了這些短期的補(bǔ)救措施，科學(xué)家和立法者還需要解決語(yǔ)音識(shí)別技術(shù)的安全性和有效性所面臨的長(zhǎng)期挑戰(zhàn)。在美國(guó)，目前還沒(méi)有針對(duì)語(yǔ)音數(shù)據(jù)和隱私權(quán)的全國(guó)性立法或監(jiān)管框架。加州是第一個(gè)通過(guò)法律限制銷(xiāo)售和數(shù)據(jù)挖掘消費(fèi)者語(yǔ)音數(shù)據(jù)的州，但它只適用于通過(guò)智能電視收集的語(yǔ)音數(shù)據(jù)。

隨著物聯(lián)網(wǎng)時(shí)代語(yǔ)音識(shí)別用例的增多和該領(lǐng)域使用者數(shù)量的增加，語(yǔ)音數(shù)據(jù)泄露的風(fēng)險(xiǎn)也將隨之增加。這就增加了利用消費(fèi)者語(yǔ)音數(shù)據(jù)錄音進(jìn)行欺詐的可能性。與克隆信用卡或使用硅膠復(fù)制他人指紋相比，共享音頻文件要更快更容易。所以語(yǔ)音數(shù)據(jù)對(duì)有組織的犯罪分子來(lái)說(shuō)很有價(jià)值。

防止欺詐的專(zhuān)業(yè)人員需要建立和維護(hù)安全雙向的消費(fèi)者語(yǔ)音數(shù)據(jù)庫(kù)，以確保公司能夠識(shí)別合法的客戶。商家在處理訂單時(shí)，可能需要分析之前欺詐事件的鏈接。

如何保護(hù)你的聲控設(shè)備

目前，語(yǔ)音指令劫持似乎大多是理論上的，但最近的事件向我們表明，黑客能夠迅速適應(yīng)新技術(shù)。

用戶應(yīng)遵循安全措施，保護(hù)你的設(shè)備免受語(yǔ)音黑客攻擊。比如，為你的物聯(lián)網(wǎng)設(shè)備使用密碼強(qiáng)度高的密碼。當(dāng)你不使用手機(jī)時(shí)，要把手機(jī)鎖著。

對(duì)聽(tīng)不到的語(yǔ)音命令及其帶來(lái)的風(fēng)險(xiǎn)的研究還相對(duì)較新，但安全和科技行業(yè)已經(jīng)明白，每一次新的進(jìn)步都會(huì)給不法分子帶來(lái)新的機(jī)會(huì)。越來(lái)越多的研究人員發(fā)現(xiàn)語(yǔ)音識(shí)別人工智能的弱點(diǎn)，語(yǔ)音識(shí)別行業(yè)就有更多的機(jī)會(huì)提高其產(chǎn)品的安全性。與此同時(shí)，我們每個(gè)人都有責(zé)任保護(hù)自己的設(shè)備，需要學(xué)會(huì)識(shí)別與Alexa、Siri、Cortana和其他語(yǔ)音助手共享的信息類(lèi)型。