Thông thường, các cuộc hội thoại giữa người dùng và loa thông minh của Google, đặc biệt là với khẩu lệnh “OK Google/Hey Google” được Google lưu trữ nhằm cải thiện khả năng phản hồi bằng giọng nói từ trợ lý ảo. Dữ liệu này luôn được Google lưu trữ bí mật.
Tuy nhiên, theo thông tin từ trang tin VRT (Bỉ) cho biết, một đối tác của Google đồng thời là chuyên gia ngôn ngữ đã cung cấp cho họ bộ dữ liệu này. VRT sau đó đã sử dụng chúng và xác định được một số người dùng trong các đoạn ghi âm.
Hầu hết các bản ghi âm bị rò rỉ được tạo ra từ các thiết bị Google Home tại Bỉ và Hà Lan. Tuy nhiên, các bản ghi âm cũng có xuất xứ từ nhiều quốc gia khác trên thế giới. VTR cũng đã kiểm tra các cuộc hội thoại khi Google thu thập câu lệnh "OK Google" trên các sản phẩm loa gia đình thông minh với trợ lý ảo thuộc hệ sinh thái Google Home.
Trong số các bạn ghi âm bị rò rỉ, có cả những cuộc hội thoại chứa thông tin cá nhân, đời sống riêng tư, thậm chí cả địa chỉ nhà của người dùng. Thậm chí theo VRT, ngay cả khi người dùng không nói khẩu lệnh "OK Google/Hey Google" thì các thiết bị thông minh vẫn tự động ghi âm lại các cuộc trò chuyện.
Theo thông báo của Google, vụ việc lần này xảy ra là do một chuyên gia ngôn ngữ hợp tác với Google đã vi phạm chính sách bảo mật của hãng khi làm rò rỉ dữ liệu âm thanh từ giọng nói của người dùng. Giám đốc sản phẩm Google, ông David Monsees cho biết, Google đang tiến hành xem xét lại các biện pháp bảo vệ để ngăn chặn các hành vi sai trái tương tự có thể xảy ra trong tương lai.
Hiện tại, ngoài Google, những hãng đang phát triển sản phẩm loa gia đình thông minh như Apple (với trợ lý ảo Siri) và Amazon (với trợ lý ảo Alexa) chưa rõ có thuê các đối tác bên ngoài để nghiên cứu và chỉnh sửa ngôn ngữ cho trợ lý ảo của mình hay không. Do đó, nguy cơ rò rỉ các cuộc hội thoại được kích hoạt bằng câu lệnh "Hey Siri" hay "Hey Alexa" là có thể xảy ra. Người dùng nên cẩn trọng khi sử dụng các thiết bị có hỗ trợ trợ lý ảo, không nên tiết lộ thông tin cá nhân khi sử dụng các thiết bị này.
Nhật Minh
Theo Dailymail
08:57 | 28/05/2014
09:00 | 23/10/2019
17:00 | 31/01/2020
14:00 | 23/11/2017
16:00 | 04/01/2018
09:00 | 11/10/2024
Một chuỗi các lỗ hổng bảo mật mới đã được phát hiện trong hệ thống in CUPS (Common Unix Printing System) Linux, có thể cho phép các tin tặc thực hiện chèn lệnh từ xa trong một số điều kiện nhất định.
17:00 | 10/10/2024
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
07:00 | 10/09/2024
Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.
13:00 | 06/08/2024
Các nhà nghiên cứu đã phát hiện ra một lỗ hổng nghiêm trọng mới trong Hệ thống phân giải tên miền (DNS) cho phép thực hiện một cuộc tấn công có tên là TuDoor. Cuộc tấn công này có thể được sử dụng nhằm vào bộ đệm DNS, khởi tạo các điều kiện để tấn công từ chối dịch vụ (DoS) và làm cạn kiệt tài nguyên, điều đó khiến nó trở thành mối đe dọa mới.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Các cuộc tấn công vào chuỗi cung ứng phần mềm trong vài năm gần đây đã để lại nhiều bài học đắt giá. Những sự cố này không chỉ gây thiệt hại tài chính mà còn ảnh hưởng đến niềm tin vào độ bảo mật của các dịch vụ công nghệ. Bài báo này điểm qua 10 cuộc tấn công chuỗi cung ứng phần mềm nổi bật và những bài học kinh nghiệm.
10:00 | 19/11/2024
