最近几年,语音技术的普及率激增。然而,伴随着这种增长的是制造语音控制设备的科技公司对语音数据的收集。因此,消费者和企业对语音隐私的担忧越来越大。
科技公司对这些大量语音数据的收集和使用引起了语音技术用户的恐慌。存储在云端的语音数据的安全性也令他们担忧。
研究显示,在全球范围内,45%的智能音箱用户 担心语音数据隐私,42%的用户担心语音数据被黑客攻击。在另一项调查中,59%的受访者 表示,在使用语音控制设备时,隐私是一个重要因素。
除了欧盟(EU)的《通用数据隐私条例》(GDPR)将语音记录归类为个人数据并受到保护外,欧洲数字广播联盟(EDRA)和欧洲广播协会(AER)还要求政策制定者将《数字市场法》(DMA)条例适用于语音助手。 欧洲数字广播联盟(EDRA和欧洲广播协会(AER)已经要求政策制定者将《数字市场法》(DMA)条例应用于语音助手。
"数量有限的平台把关人享有巨大的市场力量,并可以利用这种力量从事反竞争行为,如自我推荐、限制数据的获取、使用第三方服务的数据来开发自己的服务,以及未经许可插入宣传,"EDRA和AER的一封信指出。
本文探讨了消费者和企业对语音隐私的关注,以及保持语音数据隐私和安全的解决方案。
使用语音技术的风险
消费者和企业通过语音助手、语音转文字设备以及视频和音频会议平台分享大量的信息。
大多数语音识别系统将用户的录音发送并存储在云端,以处理并将回应传送回给用户。许多系统还将使用这些数据来训练算法,以提高自动语音识别的准确性。
一些收集的数据可能不那么需要保护。但其他信息,如公司的机密数据或医生记笔记的语音助手所记录的健康和医疗细节,则被认为是敏感信息。
在语音和语言应用中使用云服务有很大的缺点,涉及到安全,安全和隐私问题。此外,云存储的数据成本很高,而且会造成从本地应用程序和设备到云端和返回的数据传输延迟。
语音技术的先进发展带来了更多的复杂性和代码,这为黑客闯入设备和系统开辟了更多的途径。
存储在云端的语音数据会带来风险,黑客可以获得访问权,或者语音技术公司本身可能会滥用它。
一旦网络犯罪分子获得了设备或云 系统上的存储数据,他们就可以访问记录的对话和敏感信息。此外,犯罪分子可以利用作为生物识别因素的语音数据来对付另一个人或组织。
消费者声音的隐私问题
通过语音识别产生的语音相关信息是可以识别人类的生物识别数据。根据各种隐私和安全法律,这种生物识别信息属于个人信息。
生物识别数据在本地存储时,可能不会对用户隐私构成风险。然而,当提供语音识别设备的科技公司将这些数据存储在云端时,就会出现滥用情况。
这就是案例。用户对谷歌、亚马逊和苹果提出了数以千计的投诉,因为它们不适当地记录并对语音记录进行分析,以进行有针对性的广告或软件改进,这有时违反了特定州的窃听法律。
据报道,记录的语音数据涉及与这些大公司合作,分析语音片段。
其中一些语音记录也违反了欧盟的GDPR。
此后,谷歌暂停了在欧洲的录音转录,苹果公司也为允许承包商收听Siri的语音记录而道歉。此外,亚马逊删除了其仲裁条款,允许用户起诉该公司允许其Alexa/Echo语音助手不当收集语音记录。
谷歌现在向其谷歌应用程序的用户发送电子邮件,其中有一个选择保存语音记录的链接。在接到投诉后,苹果暂停了其Siri语音分级计划。但该公司计划重新启动该计划,并让客户选择是否保存其语音记录。亚马逊现在提供了删除语音记录的选项,但用户必须主动登录Alexa应用程序或网络平台来选择退出。
不安全的语音数据对企业的威胁
企业数据是隐私和安全的重点,尤其是机密信息。因此,必须确保竞争对手或其他不受欢迎的实体无法访问敏感的公司信息。
然而,随着COVID-19的出现,迫使全世界的企业及其员工在网上进行大部分业务,语音数据隐私问题又出现了。
从视频或音频会议办公室和董事会会议上,高层交流专有信息的地方,敏感的语音识别数据被存储和滥用的可能性成为一个巨大的担忧。
自大流行病发生以来,Zoom一直是最受欢迎的远程协作工作工具之一。虽然它不是唯一的视频会议平台,但在全球范围内的就地收容令期间,其用户的快速增长引发了与隐私和安全有关的争议。
据Zoom首席执行官Eric Yuan称,数百万人以几种意想不到的方式使用该平台。这带来了他们在2011年构思视频会议平台时没有想到的挑战,主要是针对企业。
虽然Zoom号称提供端对端加密,被认为是最私密和安全的互联网通信形式,但该公司仍然可以获得用户的视频和音频记录。
与其声称的端到端加密相反,Zoom使用的是TLS加密,这种加密用于大多数类型的互联网连接。这种类型的加密使音频和视频不被任何人试图访问你的信息,但该公司仍然可以访问Zoom会议的加密视频和音频内容。
除了科技公司可以访问用户内容外,对云的网络威胁使犯罪分子可以访问音频和视频技术公司存储的语音数据。
员工在企业环境中使用的智能语音助手也会带来风险。例如,许多具有语音功能的设备都有一个始终开着的麦克风,这就为发送到云端的意外录音留下了空间。
企业面临的另一个挑战来自于欧盟的GDPR,它对欧盟公民的个人数据实施了严格的规定,包括意外或犯罪的破坏和丢失。
虽然公司可能专注于保护传统数据,但语音数据也属于规定范围。违反GDPR规则可能导致高达2000万欧元(2300万美元)的罚款。
云是否足够安全?
企业考虑云计算特别是因为它的安全优势。然而,网络犯罪分子有几种方法可以攻击云计算系统。云计算的一些最常见的网络安全威胁包括数据泄露、内部威胁和劫持账户。
在数据泄露中,网络犯罪分子在未经授权的情况下获得查看、复制和传输数据的权限,包括语音数据。丢失数据可能会导致严重的惩罚和客户的信任。
最近的统计数据显示,60%的数据泄露是来自有特权的IT用户、能接触敏感信息的管理人员、承包商和顾问以及雇员的内部攻击。虽然欺诈和金钱利益是内部攻击的主要动机,但对云存储数据的其他威胁来自人为错误或疏忽。
对企业数据的外部威胁来自于网络犯罪分子,他们可以通过员工账户或通过破解密码和钓鱼邮件访问云计算系统。
为了跟上技术的需求,网络安全是公司面临的最关键的挑战。一旦网络犯罪分子进入一个系统,他们可以窃取敏感信息或完全瘫痪一个计算系统。
存储在中央位置的语音相关数据会带来相当大的风险。语音是人类特有的特征,可能被滥用来泄露个人信息、进行商业交易或进行身份欺诈。
解决语音隐私问题
虽然云计算提供了许多好处,但实施安全和其他措施对保持用户数据的隐私和安全至关重要。
公司应该使用多因素认证,而不是仅仅依靠语音来避免语音欺骗。
另一种生物识别可以作为身份验证的备份。如果信息是高度敏感的,企业应该使用几种验证方法。
遵循语音隐私联盟的指导方针也可以帮助企业保护语音数据。
例如,VPA建议公司明确说明语音数据收集的目的,并允许选择不分享此类信息。该小组还建议指派人员监督数据隐私的收集和监测。
语音人工智能从云端降到边缘
虽然前面的建议很有帮助,但最终的解决方案可能依赖于在本地或在边缘记录和处理语音数据。
边缘指的是在离收集数据的设备更近的地方进行数据处理,而不是将其发送到数千英里外的中心位置。
除了解决云处理数据的延迟问题,它还能使数据更加安全。
谷歌一直在悄悄地与本地AI合作,直接在物联网设备上加速神经网络。然而,尽管人工智能性能很高,但微小处理器的行业扩散将需要时间,而且不可能取代云。
亚马逊最近在其最新一代的Echo产品中又向前迈进了一步。其智能音箱和显示屏提供了语音命令的本地录音,而不是将录音发送到云端。该公司声称,它是第一家为智能音箱提供这种隐私优先选项的技术公司。
Kardome开发了一种空间语音技术 ,提供更好的语音识别,识别说话者,并直接在边缘设备上跟踪用户的位置。这项技术将使企业和私人用户能够在不连接云的情况下使用支持语音的设备。所有的语音数据都在本地处理并保持机密。