2019年,一名苹果公司承包商向媒体爆料了一件令人不安的事情。作为Siri语音助手录音审核员,他每天的工作就是听取大量用户与Siri的对话片段,并对Siri是否正确回应做出标注。这些录音片段长度从几秒到几十秒不等,内容五花八门。但真正引发全球恐慌的是这些录音的内容范围——其中包含了大量用户在不经意间触发Siri后产生的隐私对话。有人在谈论自己的病情和体检结果,有人在讨论商业合同细节,有人在和律师沟通专利诉讼策略,甚至有人在卧室里的私密对话被完整录制。苹果公司后来承认,每年有占比约百分之一的Siri录音片段会被人工审核,而这些片段的筛选标准、匿名化处理和承包商的数据管理方式都存在严重缺陷。这一事件随后引发了全球多国对智能语音助手录音行为的立法审查。
泄密链路:从唤醒词到承包商数据库的四次失控
Siri录音被第三方审核的泄密链路呈现出典型的四层失控特征。首要层失控是自动唤醒触发。用户并未主动意图唤醒Siri的设备,却因环境音的误判而自启录音。例如会议室中有人提到"Hey Siri"的近音词,或者车载Siri在引擎背景噪音中被误触发,数十秒的环境声音被录制并上传至苹果服务器。第二层失控是样本被随机抽取。服务器对所有上传的录音片段进行随机抽样,被抽中的片段将发送给外部承包商用于质量审核和模型训练。在这一环节,没有任何机制排除包含高敏内容的录音片段。第三层失控是匿名化不彻底。苹果声称已对录音进行匿名化处理,去掉用户的Apple ID和设备序列号。但录音中包含的声音特征、交谈内容、环境背景音等生物和行为特征信息,完全可以与外部公开信息交叉验证实现二次识别。第四层失控是承包商管理漏洞。外部承包商的员工在拥有录音访问权限后,对录音内容的使用几乎没有任何实质性的审计和监督。更令人担忧的是,承包商人员的设备、办公环境和数据管理制度远低于苹果公司自身的标准,录音样本被下载、截取和转发的风险极高。
启示:每一条录音泄漏都指向一个真实的人
Siri录音审核事件暴露的根本问题在于:在AI语音助手广泛普及的今天,每一条录音背后都是一个真实的、可被识别的、有隐私期待的个体。当这些录音被外包审核人员听取时,录音场景中所有自然的、不经修饰的对话内容全部暴露在审核员面前。对于普通用户,可能是家庭闲聊和生活琐事。对于企业高管和涉密岗位人员,可能是在私人空间里讨论的商业机密、合同条款、人事变动和战略决策。企业必须意识到,CEO车里或家里的智能音箱、手机上的语音助手、智能手表上的语音输入,每一个配备麦克风的AI设备都在持续"聆听"并时常"录音"并上传,而这些录音的最终流向从来不在设备使用者的掌控之中。
行动建议:从源头控制AI语音助手的录音风险
建议企业和涉密岗位人员从四个层面控制AI语音助手的录音风险。首要,设备使用层面。涉密人员在办公场所和家庭工作区域中关闭手机和设备的始终监听功能,在参加涉密会议前手动禁用设备的语音助手。第二,权限管理层面。定期检查手机和智能设备的麦克风权限列表,撤销所有非必要应用的录音权限。第三,数据清理层面。定期清理手机和智能设备中的语音助手历史录音记录,在安卓和iOS系统中均可找到对应的录音管理入口。第四,环境检测层面。作为最后的保障,在涉密场所定期进行无线信号监测和电子设备排查,确保没有非法录音设备被部署在场内。北京企密安信息安全技术有限公司提供从个人终端安全到涉密场所环境检测的全套安全保障服务。如需了解更多方案,请拨打或访问保密网。在AI语音助手无处不在的时代,每一次"被误触发"的录音,都可能成为对手手中一张致命的底牌。
