Thông thường, các cuộc hội thoại giữa người dùng và loa thông minh của Google, đặc biệt là với khẩu lệnh “OK Google/Hey Google” được Google lưu trữ nhằm cải thiện khả năng phản hồi bằng giọng nói từ trợ lý ảo. Dữ liệu này luôn được Google lưu trữ bí mật.
Tuy nhiên, theo thông tin từ trang tin VRT (Bỉ) cho biết, một đối tác của Google đồng thời là chuyên gia ngôn ngữ đã cung cấp cho họ bộ dữ liệu này. VRT sau đó đã sử dụng chúng và xác định được một số người dùng trong các đoạn ghi âm.
Hầu hết các bản ghi âm bị rò rỉ được tạo ra từ các thiết bị Google Home tại Bỉ và Hà Lan. Tuy nhiên, các bản ghi âm cũng có xuất xứ từ nhiều quốc gia khác trên thế giới. VTR cũng đã kiểm tra các cuộc hội thoại khi Google thu thập câu lệnh "OK Google" trên các sản phẩm loa gia đình thông minh với trợ lý ảo thuộc hệ sinh thái Google Home.
Trong số các bạn ghi âm bị rò rỉ, có cả những cuộc hội thoại chứa thông tin cá nhân, đời sống riêng tư, thậm chí cả địa chỉ nhà của người dùng. Thậm chí theo VRT, ngay cả khi người dùng không nói khẩu lệnh "OK Google/Hey Google" thì các thiết bị thông minh vẫn tự động ghi âm lại các cuộc trò chuyện.
Theo thông báo của Google, vụ việc lần này xảy ra là do một chuyên gia ngôn ngữ hợp tác với Google đã vi phạm chính sách bảo mật của hãng khi làm rò rỉ dữ liệu âm thanh từ giọng nói của người dùng. Giám đốc sản phẩm Google, ông David Monsees cho biết, Google đang tiến hành xem xét lại các biện pháp bảo vệ để ngăn chặn các hành vi sai trái tương tự có thể xảy ra trong tương lai.
Hiện tại, ngoài Google, những hãng đang phát triển sản phẩm loa gia đình thông minh như Apple (với trợ lý ảo Siri) và Amazon (với trợ lý ảo Alexa) chưa rõ có thuê các đối tác bên ngoài để nghiên cứu và chỉnh sửa ngôn ngữ cho trợ lý ảo của mình hay không. Do đó, nguy cơ rò rỉ các cuộc hội thoại được kích hoạt bằng câu lệnh "Hey Siri" hay "Hey Alexa" là có thể xảy ra. Người dùng nên cẩn trọng khi sử dụng các thiết bị có hỗ trợ trợ lý ảo, không nên tiết lộ thông tin cá nhân khi sử dụng các thiết bị này.
Nhật Minh
Theo Dailymail
08:57 | 28/05/2014
09:00 | 23/10/2019
17:00 | 31/01/2020
14:00 | 23/11/2017
16:00 | 04/01/2018
09:00 | 01/04/2024
Vừa qua, công ty bảo mật đám mây Akamai (Mỹ) đã đưa ra cảnh báo về việc khai thác lỗ hổng Kubernetes ở mức độ nghiêm trọng cao, có thể dẫn đến việc thực thi mã tùy ý với các đặc quyền hệ thống trên tất cả các điểm cuối Windows trong một cụm (cluster).
07:00 | 17/01/2024
Tin tặc đang tăng cường nhắm mục tiêu vào các tài khoản trên mạng xã hội X (trước đây là Twitter) của chính phủ và doanh nghiệp. Đáng lưu ý, các tài khoản này đều được xác minh và gắn huy hiệu 'vàng' và 'xám', tin tặc lợi dụng nó để phát tán các trò lừa đảo tiền điện tử, trang web lừa đảo.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.
19:00 | 30/04/2024
