一連串巧合?Amazon Alexa疑偷錄用戶對話還傳給第三方

美國地方媒體Kiro7周四報導,Amazon 人工智慧助理Alexa疑似竊聽用戶家中對話,並傳送給了通訊錄中的友人。但Amazon說這全然是巧合。

報導指出,一名住在俄勒岡州波特蘭市的用戶Danielle表示二周前接到遠在西雅圖市的友人來電,對方是她丈夫的員工。友人說他接到Danielle家人的談話錄音檔。友人根據錄音內容說出該使用者談話的情境,並判斷置放在家中的Amazon Echo Dot被駭,而暗中錄下對話並傳到聯絡人名單。

在嚇得拔掉家中所有Echo Dot之後,使用者趕緊連絡Amazon。Amazon客服人員數度道歉。

Amazon事後向多家媒體證實此事,並表示該公司十分重視用戶隱私,這件事十分罕見,該公司也已著手調查,並採取措施防止此離奇事件再發生。

Amazon強調這不是一樁被駭事件、或是Alexa有了人性開始竊聽用戶,而是一連串的巧合造成的誤會。The Verge引述Amazon解釋這件事發生的原因,Echo因為周遭環境有類似Alexa的聲音而被喚醒,然後疑似聽到「傳送訊息」的指令,此時Alexa會大聲問道「傳給誰」?如果剛好環境中有聲音被Alexa解讀為某個人的名字,這個AI人工助理會再確認「傳送給XXX,對嗎?」此時若又聽到「Right」等確認字眼,就會執行Alexa被指派的任務。

這不是Amazon Alexa第一次發生嚇人的烏龍事件。今年三月有用戶反映家中的Echo會莫名其妙發出令人毛骨悚然的女性笑聲。

事實上,即使Echo、Google Home這類連網裝置被駭也不是新鮮事。例如本月初有資安業者揭露, Alexa存在隱私漏洞,可讓遠端駭客控制她保持持續聽取命令,藉此暗中監聽使用者的日常對話內容。

原文來自 iThome Online