数据要素产业
智能语音风气正盛,个人隐私数据泄露安全问题如何解决?
MEMS麦克风供应商已经意识到,“始终监听(Always Listening)”设备功能的利益和风险是并存的。但问题是:随之而来的个人隐私泄露问题由谁负责呢?
“始终监听”设备的日益普及正推动着语音用户界面在大众生活中的普及。从智能音箱,到机器人、智能家居系统和电视遥控器的耳戴式设备(hearables),我们已经开始习惯使用语音与生活中的各种电子设备进行交流。如果熟睡的婴儿旁边或者家庭安全系统中有一组虚拟耳朵,多数人会感到更加安全。电子元件供应商们已经从大众对语音功能无止境的需求中获利颇丰,而MEMS麦克风供应商则一直在密切关注“始终监听”设备的潜在利益和风险。他们同时也在思考哪些场合需要使用“始终监听”设备,以及在使用过程中个人数据泄露的风险有多大?
据麦姆斯咨询报道,IHS Markit最新报告显示,2018年具有数字助理功能的消费设备将超过50亿台,到2021年将增长到近80亿台。如此快速的增长,背后的推动力来源是什么呢?
智能音箱首当其冲。智能音箱在三年前还无人知晓,如今已取得了巨大的商业成功。“我相信我们正处于智能音箱渗透的早期阶段。”楼氏电子的投资者关系部副总裁Mike Knapp说,“像亚马逊Echo此类平台的成功,使得智能音箱成为增长最快的消费电子产品之一。虽然亚马逊Echo的销量持续增长,但竞争也非常激烈,现在市面上已经有超过十几款的智能音箱,包括Google Home(Mini和Max)、苹果HomePod、诺思One、百度Raven和小米Mi AI等。”
Knapp引用了Juniper Research的预测,到2022年,将会有超过7000万的美国家庭在家中配置至少一台智能音箱,安装的设备总数将超过1.75亿。
TDK(收购了InvenSense)的产品营销高级总监Paul Schreier认为,未来智能音箱可能会成为家庭的“传感器枢纽”。“新一代智能音箱通过直接连接Mesh网络来控制恒温器、窗帘和灯光,它含有多种传感器,包括用于检测运动或用户行为的被动红外传感器、温度传感器、气体传感器和气压传感器等,这些都会提高我们产品的情景感知能力。”Schreier谈到。
谁将成为未来市场的主要驱动力?
除了“健全的”智能音箱市场外,Vesper公司的首席执行官Matt Crowley也提到了耳戴式设备。“如今AirPods已经向人们成功地展示了无线耳机的便捷性。”Crowley说道。他预测在未来几年内,100%的智能手机都将配备无线耳机。“主动消噪、入耳放置自动检测、更佳的抗风噪能力、生理数据监测等这些新功能都将变得更加普遍。”如今众多半导体公司都在发布参考设计,试图加快产品的开发,因此Crowley预计这个市场不久将会出现新的竞争者。
TDK的Schreier预测,除了支持音乐、通信和其它传统的耳机功能之外,未来无线耳机还会将环境声音与听力保护结合在一起。“持续在线的翻译耳机是目前我们正在构思的新产品之一。”他说。
安全保障是重中之重
从传统摄像头到监控摄像头,设计人员们正在不断通过“始终监听”技术来改进事件检测系统。
“不完全依赖视频镜头,而是通过更复杂的音频触发器,将有可能改进各类消费级的检测系统。”Crowley说,“我们很快就会看到高质量的联网消费类监控摄像头,该摄像头不仅带有MEMS麦克风阵列,也具有足够的处理能力,还可以利用三角测量法探测出周围的玻璃破碎、包裹被盗或犬类出现等事件。”
英飞凌的麦克风业务负责人Roland Helm表示,传感器融合将进一步推动事件检测进程。“将气压传感器和其它传感器与MEMS麦克风相结合可能会扰乱市场,比如说摄像机市场。”他提出,“多个传感器数据的融合可以保证报警检测的可靠度,这样会造成对摄像头技术的需求的减弱甚至消除。例如,通过压力突变和声音特性,可以轻松检测到玻璃的破裂。”
“始终监听”设备不仅仅可以用来播放音乐、分享天气预报或在玻璃破裂时发送警报。楼氏电子的Knapp认为在事件检测方面,基于数字信号处理器(DSP)的麦克风是最理想的。婴儿哭闹时,它可以开启摇篮开关;当婴儿停止哭闹时,可以关闭摇篮或通过减速来节省用电。作为事件检测设备,同时还能担任护理角色,其他设备能做到吗?
但是,人们是否想过当家庭安全系统遭到黑客入侵时,会发生什么事?英飞凌的Helm对其中存在的个人隐私泄露的风险提出了警告。“如今家居安防已无处不在,预计某些大型安全系统提供商(如ADT或SimpliSafe)将会出现大规模数据泄露事件。”
ADT正在加强其网络安全,用于防范黑客对家居安防系统的入侵。2017年11月,ADT宣布收购网络安全公司Datashield。如今,ADT和SimpliSafe都在与亚马逊子公司Alexa合作,这让人不禁怀疑,他们的家居安防系统是否会像其他依赖商用语音助理的“始终监听”设备一样,出现相同的数据隐私泄露问题。
探秘智能语音系统的软肋
用户个人信息的泄露风险有大?为确保语音传输信息安全,是否有更经济高效的解决方案?
Vesper的Crowley说,消费者“理所当然地要求了解新技术是怎样影响个人隐私的。虽然我们倾向于以不同的方式来看待它们,但就个人隐私风险而言,智能音箱与一部支持语音助理的智能手机并无太大差别,所以语音数据应当始终保持加密状态。”
Crowley补充道,亚马逊要求所有的Alexa产品都配有强制关闭按钮,允许用户禁用麦克风。“一旦静音,将处于强制关闭状态,远程都难以入侵。”Crowley说。
但是如果唤醒词语被人耳听不见怎么办?正如Craig Smith在2018年5月10日的《纽约时报》报道《吓人!Alexa和Siri等语音助手能听到你听不到的隐藏指令》中所描述,加州大学伯克利分校的研究人员研究表明,这些隐藏的语音指令可以用于管理谷歌、亚马逊和苹果的智能语音助理。人们使用智能语音助理进行购物,管理智能家居配置或以其他方式与支持语音的设备进行交流,这些操作都隐藏着个人信息泄露的风险。
Helm倡导不使用唤醒词语对话来改变我们与智能设备的互动,因为这可以保护我们的个人隐私。“不使用唤醒词语,语音激活有可能使人机交互更加直观。”Helm说,“诸如雷达之类的3D成像技术可以检测房间中的人数以及每个人的位置——只允许房间中被识别出的人员触发该设备。再结合音频信息,3D成像就可以通过用户身份验证来提高安全性。”
那么,在未经许可的情况下,这些生物识别语音解决方案是否可以阻止入侵者利用SIRI通过Apple Pay转移资金呢?
问题解决之道
“始终监听”设备的普及将促进现有市场的繁荣,并催生出全新的产品,因此我们必须解决隐私泄露问题。那么,谁来负责解决这个问题?该如何解决呢?
Crowley认为软件供应商应该主导此项工作,因为他们拥有数据。“我们可以制造出不被黑客攻击的硬件,但控制用户自愿提交数据的智能语音公司必须对这些数据有明确的指导政策和保护措施。”
物联网(IoT)设备,通常是一些共享产品,它们在推动隐私保护方面起到了什么作用?楼氏电子的Knapp认为,“原始设备制造商(OEM)正在将音频处理向网络边缘推进,尽可能地从云端转移到设备,并尽可能地接近麦克风。”
“在设备中嵌入更多智能芯片,可以增强隐私保护,使其更接近用户及其所处环境。”Crowley说,“通过更贴近用户,系统更加了解音频的来源。同时,它还可以减少延迟,并使用户的声音保留在本地。”
Crowley给我们提供了一个本地互动的例子。“如果我想在我的声控炉上设置定时器,我是不需要网络连接的。但如果我想下载食谱,我确实需要连接网络。我认为我们需要认真反思一下传统观念的准确性,即设备的价值在于数据而不在于系统。消费者在面临免费或低价系统泄露数据的风险时,如果有更安全的系统供选择,他们就会选择这个系统,而且愿意为此支付更多的费用。”
Helm则建议加大投入来研究加密解决方案。“我们可以使用存储在终端设备中的‘加密密钥’来保护数据。”Helm说,“这些是专用的安全控制器,它们可以在硬件中实现加密算法,并提供安全密钥存储。通过使用此构件,我们可以在该设备中执行受保护的通信解决方案,使其抵御诸如时间和功耗分析的严重攻击,而这些攻击旨在从设备中提取机密数据。”
“添加此类安全控制器可提供强大的硬件级安全,此安全级别与护照、信用卡和其他强大的安全应用程序是相当的,且成本合理。”他补充道。
这些设计方法仅是一些抽象概念,我们还需要进一步探索。
谁是解决安全问题的主导者?
为了确定谁来负责解决漏洞问题,我们需要进一步了对这块“馅饼”进行分解。IHS Markit分析师Paul Erickson认为大多数公司都涉及其中,并解释说,“数据隐私应由设备层面的策略来处理。该设备可用于评估数据的持久性以及长期存储在设备上的内容,例如用于用户识别的声纹等。该设备还可以根据用户需求测量临时存储的数据,然后将加密数据发送到云端。一旦云端收到数据,生态系统的供应商如亚马逊、谷歌、苹果或微软等就会制定数据访问权限及保护数据安全的相关政策。”
考虑到我们需要对通过“始终监听”设备所获得的数据进行协作处理,那么,我们可以采用哪些方法来避免隐私泄露呢?Erickson建议,从麦克风到设备处理再到云端以及返回的这条路径,我们都要确保安全性。“我们必须确保设备上的数据得到保护,通过无线传输的数据得到保护,整体访问也能够得到保护。从概念上讲,这里涉及到了沙盒和整个数据路径的加密组合,以及用来区分用户的生物识别技术。”
MEMS麦克风供应商们一致认为,政府需要发挥更积极的作用,保护通过“始终监听”设备获取到的数据隐私。
TDK的Schreier说:“政府机构和法院不可避免地要为这些技术制定更多的规则。欧洲在这方面处于领先地位。即使这一额外的监管措施会减缓“始终监听”技术的普及进程,但我们也应该要提前解决这些棘手的问题,而不是等到黑客攻击后才被迫面对。”
政府机构和法院可以引导技术人员为获取更多的报酬去做合法的事情,但他们仍然无法解决当今“始终监听”系统中的漏洞。IHS Markit的Erickson在此强调了合作的必要性。“硬件和软件供应商需要关注安全性,因为人们对语音的依赖程度越来越高,长期在线的麦克风也会对安全需求越来越高。作为行业需求、市场差异化因素、消费者痛点,隐私保护问题正日益受到关注。”
虽然通往“始终监听”设备的道路已经走通,但保护个人数据隐私的机制却在不断发展。我们希望硬件和软件技术供应商、OEM和政府三方通力合作解决这些设备的漏洞,因为它们改变着我们使用语音与世界万物互动的方式。