誰是竊聽者？亞馬遜、谷歌、蘋果的智能音箱做了這些！

本文系網易智能工作室（公眾號smartman 163）出品。聚焦AI，讀懂下一個大時代！

【網易智能訊 4月22日消息】為了遏制隱私醜聞，Facebook已經悄悄擱置了計劃於5月份發布的類似於亞馬遜Echo這樣的家庭音箱產品。該公司認為，現在可能不是發布該產品的合適時機。不言而喻的是，把你的數據交給一家科技公司，這是一件事，而讓它的一個設備一直監聽你的信息又是另一件事。

目前，還有三家公司的家庭智能音箱佔領著市場的主導地位。這三家公司的產品都有隱私陷阱——當你把一個連接到電腦和揚聲器的聯網麥克風帶回家時，這肯定會有隱私陷阱——但在隱私和安全方面，這三家公司沒有一家會站出來直面這兩方面的問題。

要想理解為什麼會這樣，以及這三家公司的家庭音箱如何處理你的數據，需要你仔細去觀察，一個語音請求從你說出的那一瞬間到它從遠端伺服器上被刪除的瞬間這一段時間內會發生什麼——如果它被刪除的話。你還需要一些商業」巫術「來猜測這些公司最終會如何處理他們收集的所有數據。

你確定要把智能音箱放在家裡嗎？

去年8月，根據《連線》雜誌報道，一名安全研究員發現了可以將2017年之前生產的亞馬遜Echo智能音箱一直保持在線狀態的漏洞，它可以將聽到的所有信息發送給黑客所選擇的遠程伺服器。黑客必須親自處理這一設備來進行攻擊，不能用遠程操作來完成，雖然新設備不受黑客攻擊的影響，但舊設備仍然很容易被攻擊。

去年10月，Android Police網站的作者Artem Russakovskii收到了一個老版的有缺陷的谷歌家庭迷你版，它每天自行激活數千次，記錄下它所聽到的內容，並將其發送給谷歌進行處理。谷歌表示，它向公眾出售的設備並沒有同樣的缺陷。

儘管這些問題都得到解決，但仍提醒我們，設備製造商也會出現錯誤。任何連接到互聯網的東西都可以——也可能會——在某種程度上被黑客入侵。如果它只是一個巧妙的「智能」咖啡機，那麼最壞的情況可能是黑客會把你的早晨的咖啡燒糊。但對於黑客來說，一個擁有連網的麥克風的家庭音箱更具吸引力。如果它的製造商製造了哪怕是最小的安全錯誤，那麼就會有人發現並利用這種安全錯誤。

谷歌Home和亞馬遜Echo智能音箱

在三家提供家庭音箱的主要公司中，谷歌可能最了解他們的用戶。如果你使用谷歌的服務時使用默認的隱私設置，例如谷歌搜索、Gmail、谷歌地圖和谷歌日曆，谷歌便會知道你的生活和工作地點;你給誰發郵件、跟誰聊天、與誰見面;以及你喜歡搜索的東西，以及其他一些東西。

這種深入的知識使得Google助手非常有用，讓它可以利用它在文件內的信息來完成你的請求（Amazon的Alexa也可以連接到Google服務，例如日曆等來獲得類似的功能），但是這種便利是通過交換隱私來獲得。

谷歌和亞馬遜為你向智能音箱發出的每一條指令打上標籤。當你和一個智能音箱交流時，你會說它的喚醒詞——「Google」或者「Alexa」——然後問它一個問題，它會把你的聲音記錄到伺服器上進行處理。

這三家公司都對錄音進行加密，包括在傳輸過程中（當它在互聯網上移動時），以及其他過程（在某個伺服器機架上）中進行加密處理。谷歌和亞馬遜將你的錄音與你的個人賬號聯繫在一起，但蘋果沒有——稍後再詳細介紹。

這意味著，亞馬遜和谷歌關於你的所有數據都與你的用戶賬戶相關聯。你可以自己看看：谷歌的「我的活動」頁面可以讓你回放你對谷歌助理說過的所有話的錄音;訪問亞馬遜智能音箱的流程也差不多。你可以刪除這些錄音，不然各公司會永遠保存這些錄音，但他們警告說，這樣做可能會讓他們的設備無法更好理解你。

這批數據讓谷歌和亞馬遜的智能音箱成為了有用的工具。但這也意味著，如果有人想要了解一個人的很多信息——比如政府機關——可以在一個地方找到所有的信息。

去年，阿肯色州的一名檢察官要求亞馬遜從一個謀殺嫌疑犯所擁有的亞馬遜Echo音箱中獲取語音記錄。只有在說出Echo智能音箱的喚醒詞「Alexa」之後，向智能音箱所發出的指令才會被發送到亞馬遜的伺服器上，但是這些設備卻因為在聽到類似喚醒詞的聲音時不小心被激活而出名（比如「特斯拉！」）。

該公司最初拒絕了檢察官的要求，但被告最終允許亞馬遜交出這些聲音記錄。Echo似乎沒有發現任何有罪的記錄：這些指控最終被撤銷。

但是，當你向他們詢問東西的時候，不僅僅是揚聲器的製造商收集信息。要想從Echo或Google Home智能音箱中獲得最大的收穫，你可能會想要將它與其他公司的服務連接起來，使用亞馬遜所謂的「技能」和谷歌的「行動」這樣的服務。這是你在每個公司的生態系統之外做的事情，比如預約Uber或訂購披薩。

儘管如此，獲得此種便利的代價便是你的數據。不過，《華爾街日報》的一項調查發現，儘管科技讓你與朋友見面、訂披薩、在家看電影變得極其方便，但這也要你付出隱私的代價：在這種情況下，這對朋友在那個晚上都把53條個人信息交給了不同的公司，其中有38條信息是由公司在後台收集的。

將家庭音箱與第三方擴展應用連接起來，也可能是一種潛在的解決方案。它是一款第三方測試應用，它獲取了Facebook用戶和他們的朋友的個人數據，並將數據分享給劍橋分析公司的一名研究人員。

毫無理由，一個肆無忌憚的開發者無法為一個家庭音箱提供類似的入侵插件，谷歌和亞馬遜都允許開發者為他們的家庭用戶創建擴展，但是Echo智能音箱已經上市了很長的時間，可應用的插件數量更多。

蘋果HomePod怎麼做的？

蘋果在這三家公司中屬最為奇怪的一家公司：它的HomePod提供了最隱私的家庭揚聲器——但代價是方便。除了使用HomePod來控制蘋果的軟體或作為一個自動化家庭的中心，你還可以詢問新聞、天氣或流量——但沒有其他的東西。你不能像在Echo或谷歌家裡那樣安裝擴展，所以蘋果完全控制了數據流向哪裡。

但是HomePod和它的競爭對手之間最大的隱私差異並不是它能做或不能做的——而是HomePod與蘋果伺服器直接是如何聯動的。就像其他智能音箱一樣，當HomePod聽到一個請求時，它會把它發送給蘋果伺服器來解析和實現。

不過，不同於谷歌和亞馬遜的智能音箱將請求與用戶的賬戶相關聯，HomePod的請求是匿名的，只與隨機的ID綁定，就像iPhone上的Siri請求一樣，HomePod請求將在蘋果伺服器上運行6個月，與隨機的ID相關聯，然後再過一年半，解除隨機關聯。相比之下，谷歌和亞馬遜只會在用戶提出刪除要求時才會刪除伺服器上的請求。

在過去的幾個月里，人們一直在抱怨HomePod的一項隱私問題。就是HomePod可以滿足「個人需求」，比如閱讀和發送簡訊，或者閱讀和創建筆記。對於那些獨自生活的人——或者沒有秘密——這可能是有用的，但可能會泄露家庭成員之間的隱私。

但除此之外，只要原始用戶在家，任何人都可以走到設備上，讓它給媽媽發送一個尷尬的簡訊。與Echo或Google Home不同，HomePod無法區分不同用戶的聲音，所以任何人的請求都可以通過。

但這是一個相對較小的隱私問題。一般來說，如果你重視隱私（和聲音質量）而不是無所不知的幫助，蘋果的HomePod應該是你的首選。Siri是它的競爭對手的聯盟，但至少它不會說閑話。

你家智能音箱所播放的廣告？

如果智能音箱像烤麵包機一樣，你只要購買一次，讓它重複做同樣的事情直到損壞，這篇文章也沒什麼可探討的了。但是人們希望隨著時間的推移，他們的智能音箱能開發出新的功能，而生產智能音箱的公司也有能力在任何時候改變智能音箱的工作方式。

事實上，這就是為什麼安全研究員Bruce Schneier對智能音箱有一個非常簡單的結論：「因為他們的條款和條件並沒有告訴你他們究竟想幹嘛，因此，他們可以在沒有徵得你同意的情況下隨意改變，我不會相信他們中的任何一個」。

然而，如果你不是世界知名的計算機專家，你認為智能音箱所帶來的便利比隱私風險更重要。那麼就值得考慮一下這些公司的動機，猜測下他們將來會怎麼發展。雖然沒有人願意談論他們未來打算如何處理你的數據，但我們可以根據我們目前對這些公司的了解來進行一些猜測。

谷歌的母公司Alphabet，84%的收入都來自廣告業務。因此，去年一些谷歌智能音箱的用戶收到宣傳新版「美女與野獸」電影的廣告時，並不讓人感到意外。

谷歌否認谷歌助理總結用戶一日日程安排之後播放的這段視頻是廣告。（該公司當時表示，這是一份「及時的內容」）。谷歌的發言人表示，雖然谷歌助理目前沒有廣告業務，但可能會在未來播放廣告。谷歌發言人說，谷歌「可能會使用這些互動的轉錄（非原始音頻）來在其他平台上投放更多有用的廣告」。

亞馬遜的商業模式對廣告的依賴程度較低，但在今年1月，CNBC報道稱，亞馬遜正考慮在Alexa上投放廣告。亞馬遜當時否認了這一報道，一位發言人告訴我，該公司「沒有向Alexa投放廣告的計劃，也沒有使用語音記錄來進行產品推薦。」

就蘋果而言，它不像它的競爭對手那樣對用戶的數據感興趣。相反，它的主要業務是銷售設備和雲服務。

這三家智能音箱公司都不是完全的隱私災難，但沒有一個是完美無缺。如果隱私和安全對你而言是最重要的，同時你也願意花349美元去買智能音箱，那麼你應該選擇Homepod。

如果你願意分享更多你自己的信息給企業，儘管企業可能已經知道了很多你的信息，來換取一個更聰明的人工智慧助手，那麼Echo或者谷歌Home則是最佳選擇，具體選擇取決與你使用哪家企業的服務更多。或者為了安全著想，你可以選擇不使用這些智能音箱。當它們都被黑客攻擊的時候，你會慶幸你的決定。（選自：nymag 編譯：網易智能 參與：Rosie）

關注網易智能公眾號（smartman163），為你解讀AI領域大公司大事件，新觀點新應用。