安全專家表示語音助手正面臨著網絡安全風險，黑客可能會利用人耳聽不見的聲音控制語音助手。

據外媒報道，語音助手讓我們的生活更輕松，但安全專家表示，它也面臨著被侵入的風險。自今年年初以來，多個谷歌Nest安全攝像頭用戶報道有黑客侵入：黑客宣布朝鮮導彈來襲、恐嚇要對一個家庭的孩子下手、將家用自動調溫器調到90度、打開語音進行語言辱罵。這些事件令人擔憂，但語音助手“悄無聲息地妥協”更具破壞性。

最近將Google Assistant（語音助手）集成到Nest控制中心中的谷歌表示，攝像頭受攻擊的原因是用戶密碼強度低和缺乏雙重認證。但是，即使是擁有強大安全保障的語音助手，也可能受到更隱秘的黑客攻擊。

過去幾年，美國、中國和德國的大學研究人員成功地利用隱藏的音頻文件，讓Siri和Alexa等人工智能語音助手聽從他們的命令。這意味著黑客有可能劫持獨立的語音助手設備以及手機上的語音命令應用程序，來打開網站或者進行購物，甚至關閉警報系統和開門——這些都不會讓任何人察覺。

語音識別人工智能可以處理人類聽不到的聲音

語音助手的神經網絡比人類的聽覺要好得多。人們無法識別餐廳背景噪音中的每一個聲音，但人工智能可以。人工智能語音識別工具還可以處理人們聽不到的音頻，許多揚聲器和智能手機麥克風都會接收到這些頻率。

目前黑客至少有兩種向語音助手發出“沉默”命令的方法。第一種方法是在白噪聲中隱藏惡意命令。

2016年，美國伯克利大學（Berkeley）和喬治敦大學（Georgetown）的學生通過在線視頻和揚聲器播放隱藏的語音指令，讓語音控制設備打開網站并切換到飛行模式。

利用這種攻擊的另一個例子來自德國波鴻魯爾大學（Ruhr University Bochum）。2018年9月，研究人員在相同頻率的更大聲音背景下的編碼命令取得了成功。在簡短的演示視頻中顯示，人類和廣受歡迎的語音識別工具包Kaldi都能聽到一個女人在閱讀商業新聞。然而，只有Kaldi能識別背景數據中的命令：“關閉安全攝像頭，打開前門。”

專家表示，理論上，這種方法可以通過應用程序或廣播進行大規模使用，黑客可竊取個人數據或進行購物。零售商很難識別來自一個受信任的設備的購物信息。

另一種方法是，使用人類聽覺范圍以外的頻率發出指令，也就是浙江大學研究人員所稱的海豚攻擊。這種攻擊依賴于超聲波傳輸，所以攻擊者必須靠近目標設備才能發動攻擊。研究人員已經使用這種技術讓鎖定的iPhone根據聽不到的指令打電話。他們說海豚攻擊還可以讓聲控設備拍照、發短信和訪問網站。黑客有可能借此制造惡意軟件、盜取個人數據、購物，甚至敲詐勒索。

科技公司如何防范聽不到的命令威脅

亞馬遜、谷歌和蘋果一直致力于語音助手的改進，但是它們沒有深入研究技術細節。浙江研究人員發表的一篇論文建議，重新設計設備麥克風，限制輸入人們聽不到的超聲波，或者識別后取消攜帶超聲波的特定信號來屏蔽聽不到的命令。利用機器學習來識別聽不到的命令攻擊中使用的頻率，學習聽不到和聽得到的命令之間的區別。

除了這些短期的補救措施，科學家和立法者還需要解決語音識別技術的安全性和有效性所面臨的長期挑戰。在美國，目前還沒有針對語音數據和隱私權的全國性立法或監管框架。加州是第一個通過法律限制銷售和數據挖掘消費者語音數據的州，但它只適用于通過智能電視收集的語音數據。

隨著物聯網時代語音識別用例的增多和該領域使用者數量的增加，語音數據泄露的風險也將隨之增加。這就增加了利用消費者語音數據錄音進行欺詐的可能性。與克隆信用卡或使用硅膠復制他人指紋相比，共享音頻文件要更快更容易。所以語音數據對有組織的犯罪分子來說很有價值。

防止欺詐的專業人員需要建立和維護安全雙向的消費者語音數據庫，以確保公司能夠識別合法的客戶。商家在處理訂單時，可能需要分析之前欺詐事件的鏈接。

如何保護你的聲控設備

目前，語音指令劫持似乎大多是理論上的，但最近的事件向我們表明，黑客能夠迅速適應新技術。

用戶應遵循安全措施，保護你的設備免受語音黑客攻擊。比如，為你的物聯網設備使用密碼強度高的密碼。當你不使用手機時，要把手機鎖著。

對聽不到的語音命令及其帶來的風險的研究還相對較新，但安全和科技行業已經明白，每一次新的進步都會給不法分子帶來新的機會。越來越多的研究人員發現語音識別人工智能的弱點，語音識別行業就有更多的機會提高其產品的安全性。與此同時，我們每個人都有責任保護自己的設備，需要學會識別與Alexa、Siri、Cortana和其他語音助手共享的信息類型。