Thông thường, các cuộc hội thoại giữa người dùng và loa thông minh của Google, đặc biệt là với khẩu lệnh “OK Google/Hey Google” được Google lưu trữ nhằm cải thiện khả năng phản hồi bằng giọng nói từ trợ lý ảo. Dữ liệu này luôn được Google lưu trữ bí mật.
Tuy nhiên, theo thông tin từ trang tin VRT (Bỉ) cho biết, một đối tác của Google đồng thời là chuyên gia ngôn ngữ đã cung cấp cho họ bộ dữ liệu này. VRT sau đó đã sử dụng chúng và xác định được một số người dùng trong các đoạn ghi âm.
Hầu hết các bản ghi âm bị rò rỉ được tạo ra từ các thiết bị Google Home tại Bỉ và Hà Lan. Tuy nhiên, các bản ghi âm cũng có xuất xứ từ nhiều quốc gia khác trên thế giới. VTR cũng đã kiểm tra các cuộc hội thoại khi Google thu thập câu lệnh "OK Google" trên các sản phẩm loa gia đình thông minh với trợ lý ảo thuộc hệ sinh thái Google Home.
Trong số các bạn ghi âm bị rò rỉ, có cả những cuộc hội thoại chứa thông tin cá nhân, đời sống riêng tư, thậm chí cả địa chỉ nhà của người dùng. Thậm chí theo VRT, ngay cả khi người dùng không nói khẩu lệnh "OK Google/Hey Google" thì các thiết bị thông minh vẫn tự động ghi âm lại các cuộc trò chuyện.
Theo thông báo của Google, vụ việc lần này xảy ra là do một chuyên gia ngôn ngữ hợp tác với Google đã vi phạm chính sách bảo mật của hãng khi làm rò rỉ dữ liệu âm thanh từ giọng nói của người dùng. Giám đốc sản phẩm Google, ông David Monsees cho biết, Google đang tiến hành xem xét lại các biện pháp bảo vệ để ngăn chặn các hành vi sai trái tương tự có thể xảy ra trong tương lai.
Hiện tại, ngoài Google, những hãng đang phát triển sản phẩm loa gia đình thông minh như Apple (với trợ lý ảo Siri) và Amazon (với trợ lý ảo Alexa) chưa rõ có thuê các đối tác bên ngoài để nghiên cứu và chỉnh sửa ngôn ngữ cho trợ lý ảo của mình hay không. Do đó, nguy cơ rò rỉ các cuộc hội thoại được kích hoạt bằng câu lệnh "Hey Siri" hay "Hey Alexa" là có thể xảy ra. Người dùng nên cẩn trọng khi sử dụng các thiết bị có hỗ trợ trợ lý ảo, không nên tiết lộ thông tin cá nhân khi sử dụng các thiết bị này.
Nhật Minh
Theo Dailymail
08:57 | 28/05/2014
09:00 | 23/10/2019
17:00 | 31/01/2020
14:00 | 23/11/2017
16:00 | 04/01/2018
08:00 | 04/04/2024
Các nhà nghiên cứu bảo mật phát hiện ra plugin của bên thứ ba hiện có dành cho ChatGPT có thể hoạt động như một bề mặt tấn công mới để truy cập trái phép vào dữ liệu nhạy cảm.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
10:00 | 21/02/2024
Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.
14:00 | 19/02/2024
Tin tặc có thể giành quyền truy cập root trên nhiều bản phân phối chính của Linux trong cấu hình mặc định bằng cách khai thác lỗ hổng leo thang đặc quyền cục bộ mới được tiết lộ trong Thư viện GNU C (glibc).
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 17/05/2024