张嘴就喊 Siri、Alexa 和 Google Assistant 干活，能够会给你「老子就是钢铁侠」的错觉。

希望你还没对它们发生深度依赖，由于又一个语音助手的破绽被发现了。

来自加州大学伯克利分校的研讨团队最近发现，黑客可以随便将指令假装成细微的失真乐音，植入你播放的音乐、视频或有利专注任务的白乐音等。

（亚马逊的 Echo 音箱，图自 thesun.co.uk ）

测试发现，苹果的 Siri，亚马逊的 Alexa 和 Google Assistant 都未能逃过一劫，成功率甚至高达 100%。

这种假装说不上十分高明，但的确人耳无法发觉。机密指令可以指示你的语音助手做各种事情，比方拍照、打电话或是给你暗恋的女生发肉麻短信。

（破绽应用的原理展现）

研讨人员 Nicholas Carlini 和 David Wagner 在承受《纽约时报》采访时 以为 ，这是给专家们的一个正告，由于这个破绽能够被用于更罪恶的用处。比方说，悄然废掉你家的智能门禁、把你的银行卡余额清空，或是在购物网站上疯狂买买买。

我大胆假定一下，一些有歹意的人很能够也在研讨我们所发现的破绽。

换句话说，当你像苹果 HomePod 广告一样在家嗨歌，等 party 闭幕时你的银行卡很能够就空空如也了。

他们希望经过地下研讨后果和代码，防止这种破绽落入不法之徒的手里。

这也不是语音助手第一次被发现破绽了。在 2017 年 9 月，浙江大学一项研讨 发现 ，将指令变成「海豚音」就能随便骗过语音助手。

研讨人员将这种技术称为「海豚攻击」（ DolphinAttack）。他们将人声的语音指令转换为频率高于 20 赫兹的超声波，人耳完全听不见也无法辨认，但语音助手都能听懂。

（图自 The DolphinAttack 研讨团队）

在事先的测试里，从苹果、亚马逊到三星、华为和联想的语音助手简直全数陷落，就连奥迪 Q3 都被控制重新导航。这个后果让人震惊。

但让人松一口吻的是，「海豚攻击」的破绽带有间隔局限。它必需在几英里甚至是几英寸之内才干无效攻击，而且需求在绝对安静的环境下操作——测试 发现 ，在办公室的成功率高达 100%，咖啡厅降为 80%，而人来人往的街上只要 30%。

（苹果的 HomePod，图自 time.com 互联网思维，就是在(移动)互联网+、大数据、云计算等科技不断发展的背景下，对市场、用户、产品、企业价值链乃至对整个商业生态进行重新审视的思考方式。 ）

关于这次的「乐音假装」破绽，Google 回应 称 ，他们有一些功用可以加重因而带来的风险。比方用户可以启用语音婚配功用，只要在辨认用户自己语音的时分，Google Assistant 才会唤醒停止在线购物、拜访团体信息等操作。

亚马逊也 表示 有相似的维护措施：在购置和智能门锁解禁等场景，用户可以设定需求提供行动 PIN 码才干停止。

而苹果则 称 ，他们的额定平安功用可以阻止 HomePod 随意开门，而 Siri 在拜访敏感数据或翻开使用顺序等命令之前，iPhone 和 iPad 必先处于解锁形态。

（Google Assistant，图自 channelnews.com ）

虽然有一定的维护措施，但要完全处理用户的平安顾忌或许还很漫长。

抛开这两次破绽不谈，语音助手被电视广告唤醒完成购置行为的新闻时而回到当下汹涌澎湃的AI浪潮，正如所有的企业都被互联网化一样，所有的互联网企业都将 AI 化。而这些互联网企业中，也包含CSDN。同时，作为全球最大的中文IT社区，CSDN还有一个历史使命——为广大的互联网公司进行AI赋能。有见，而关于语音助手能否在窃听的隐私成绩也在不断热议。

2017 年研讨机构 Juniper Research 的一份报告 称 ，到 2022 年，全美将有 55% 的家庭装有智能语音助手设备。

题图来自 NBC News