亞馬遜Alexa不僅偷錄你的音 連你家住址都能找得到

▲亞馬遜透過智慧語音助理Alexa,在某些情況下可找到該名用戶住址。(圖/達志影像美聯社

科技中心/綜合報導

外界對智慧音箱一直存有隱私方面的疑慮,擔心自己遭竊聽或在無意中泄露個資。彭博引述知情人士報導,亞馬遜旗下智慧語音助理Alexa可以取得用戶的定位,某些情況下,還可找到該名用戶的住址。

先前彭博曾透露,亞馬遜智慧音箱Echo會將使用者提出的疑問及命令錄音,經聽審人員記錄並註釋以進一步提升智慧語音助理Alexa的語言理解能力,而亞馬遜在全球僱有數千名員工正在執行這項任務。今彭博再報導,據熟悉相關計劃的員工稱,聽審Alexa用戶指令團隊能獲取用戶的定位數據,某些情況下甚至可以輕鬆取得用戶的住址。

知情人士指出,能接觸Alexa用戶定位的團隊成員只要在第三方地圖軟體中輸入這些定位數據,即可輕易找查出用戶的住址。雖然沒有跡象表明,可以接觸到Alexa用戶定位的團隊成員有利用這些數據追蹤具體用戶,但有兩名團隊成員向彭博表示擔心,認爲亞馬遜授予員工不必要的訪問權限

喬治城大學法學院任教律師巴里特(Lindsey Barrett)表示,地理定位數據比其他類別的用戶資訊更爲敏感,因爲其他訊息難以追蹤到本人,「隨時有人蒐集你的定位資訊,意味着當你不想被找到時仍有人能找到你。」Alexa能在取得用戶錄音的同時取得使用者的定位數據,「對我來說是一大危險信號」。

亞馬遜4月10日在聲明中承認Alexa聽審計劃確實存在,並表示,「亞馬遜員工無法工作流程中直接訪問可以辨識該名使用者的帳戶個人資訊的訊息。」亞馬遜也在聲明中表示,該公司對內部工具有着嚴格的管制,僅有少數員工纔會獲得授權,他們需要透過這些工具來處理極少量的交互樣本訓練及改進服務。「我們的政策嚴格禁止員工出於任何其他原因訪問或使用客戶的數據,我們對濫用我們系統者採取零容忍態度。我們會定期審覈員工對內部工具的訪問權限,並在任何可能的時間點限制獲取。」

▲亞馬遜在全球僱用了數千名員工,聆聽智慧音箱Echo從使用者家中及辦公室捕捉到的錄音。(圖/達志影像/美聯社)

亞馬遜的Alexa數據服務團隊負責管理大量人類語音紀錄及其他數據,這些數據有助於培訓語音助理。該團隊由承包商及亞馬遜全職員工組成,他們在從波士頓柯斯大黎加、印度及羅馬尼亞等各分支機構中工作。

部分負責分析Alexa使用者錄音的工作人員使用的亞馬遜工具會顯示出錄音片段及錄音時所使用的設備等相關資訊,其中很多訊息都是由軟體儲存,包括設備ID及用戶識別碼,但這些資訊都無法輕易連接回用戶本身。然而,亞馬遜還蒐集了用戶的定位資訊,使Alexa能更加精準地回答使用者的提問,如當地的天氣或附近推薦的旅館等。

一名團隊成員向彭博展示,從軟體中存取用戶的座標(該座標以經緯度形式儲存在系統中),並將之複製至Google Maps,該名員工便可以一個Alexa錄音檔找到用戶的房屋照片及相應的地址,這個過程不到一分鐘。目前尚不清楚有多少人能訪問這個系統,有2名亞馬遜員工表示,他們認爲Alexa數據服務部門的絕大多數員工直到最近都能使用這項軟體。

亞馬遜的定位數據並不精確,也不一定每次都提供給Echo參考。而Alexa的智慧型手機應用程式會在用戶設定智慧音箱時,要求用戶輸入住家地址,並會提出要求,索取用戶智慧型手機定位數據的使用權限。在Alexa的常見問題列中,亞馬遜表示會使用移動設備的定位數據來提供更相關的答案及建議,並在用戶到達特定地點時觸發提醒等功能。

第2項亞馬遜內部軟體工具儲存了更多使用者的個人數據,供較少的員工使用,這些員工負責爲錄音增加標籤,以幫助Alexa將命令加以分類。在其中輸入一個用戶ID後,這些員工可以看到用戶設定裝置時輸入到Alexa應用程式裡的家庭及公司地址手機號碼,若用戶選擇與Alexa共享其通訊錄,則他們的姓名電話號碼電子郵件信箱也會顯示在控制版面上。儲存這些資訊後,當用戶向Alexa下達「傳簡訊給某某某」時,這些聽審人員便可確定系統抄錄的姓名準確無誤,從而讓軟體學會將這項命令與通訊錄中的「某某某」聯繫起來。

亞馬遜似乎已依員工級別對能訪問該系統的員工設定權限限制。一名員工表示,一年前亞馬遜就有個操作版面可以詳細地顯示用戶的通訊錄,其中附帶完整的電話號碼,如今,該介面會自動將部分數字隱去。消息人士透露,自從本月初彭博報導出Alexa聽審人員的新聞後,亞馬遜便進一步限制了數據訪問的權限。部分負責抄寫、註釋及確認錄音文件的員工發現自己已無法像過去那樣使用軟體工具了。

►爲使語音助理更聰明 亞馬遜僱用一個團隊聆聽使用者對Alexa的要求