loading...
全球人工智慧(AI)浪潮快速推進,市面不少產品皆與AI掛鉤,但近期紅遍全國的AI錄音筆遭揭露主打美國產品,背後疑為中資,引發資安疑慮。對此,專家表示,「聲音是生物特徵」,若遭有心人士竊取,恐被利用於詐騙。
被稱為AI錄音神器的「PLAUD NotePin」,獲得不少民眾青睞,也吸引不少科技人、KOL紛紛推薦。不過,台灣專利師袁如陵日前於臉書指出,該產品宣稱來自美國公司「NiceBuild」,同時以「Plaud Inc.」名義經營,但從公開的商標與註冊資料顯示,其背後操盤者是「深圳機智連接科技有限公司」。
成大教授李忠憲向《大紀元》表示,市面上不只該產品,不少背後疑為中資的產品都會運用複雜的手法繞過不同國家。但各國都有認定是否涉及中資的判定機制,譬如查驗產品背後資金來源、主要相關人士,以及技術等。
使用美國雲端服務就安全?
有科技達人曾在臉書分享,與廠商確認後,雖「PLAUD NotePin」產品研發製造有中國公司參與,但PLAUD的雲端服務使用美國Amazon Web Services(AWS)資料中心,台灣用戶資料全部儲存在美國境內,並不會傳輸至中國。
但即便如此,風險仍不會消失。李忠憲提出多項可觀察的面向,包括軟體程式碼、更新由誰掌控?管理、維護權限由誰掌控?法律面向的服務條款;是否有第三方的轉處理器,包括語音轉寫、LLM(大型語言模型)分析服務;應用程式(App)的權限、應用程式介面的金鑰等。「這些細節都有影響」。
李忠憲強調,錄音的資料是高敏感的,但不少民眾認為,只要不說機密就沒關係,「這是重大的誤解」,對於攻擊者而言,語音資料本身就是資產。除錄音內容外,也包括聲音特徵、說話互動、情境、人際關係等。
李忠憲指出,中國的App管理都很鬆散,若遭釣魚攻擊,資料庫中的大量錄音檔可能被拉走,甚至在新版App中被塞入惡意功能。他說,這些錄音檔若被轉到第三方服務裡,資料流向將變得複雜,所以使用AWS的服務是基礎條件,並不保證不存在風險。「收集、傳輸、儲存、處理、分享、刪除,每個環節都存在資訊安全的問題。」
針對塞入惡意功能,李忠憲說,在App植入惡意的SDK(軟體開發套件),或是過度要求權限,都可看到用戶的通訊紀錄、備忘錄、行程、定位等。就像英國媒體《每日電訊報》日前披露,2021到2024年間,中共駭客入侵多名英國高級官員的手機。
專家:中資產品皆有資安疑慮
前數位發展部部長黃彥男向《大紀元》分析,資料上傳雲端需經過許多層級,包括網路層、應用層、平台層等,由於其產品背後牽涉中資,即便數據送到AWS,但在資料運送的過程中是否傳到中國都是可能發生的,「不代表使用AWS服務,資料就不會被送入中國。」
前數發部長黃彥男。資料照。(記者宋碧龍/攝影)黃彥男強調,產品從上到下,會經過許多層級,至於某些層是否會串聯到中國去,只要有心竊取、監聽,以現在技術而言,完全可以做到。雖然他對於其產品不熟悉,但若真要做輿情數據蒐集、影音自動生成等,只要是中製產品皆有資安的疑慮。
黃彥男補充,小米手機連到中華電信伺服器,中間經過應用層、平台層、網路層、韌體層,最後到晶片,每個層級都能做一些事情,包括將資料送走。因此,有些國家機關就會規定不能使用中製產品,不論硬體、軟體都一樣,因為政府無法保證沒有漏洞、後門等。
李忠憲說,若錄音檔遭竊取,個人「聲紋」就可能被有心人利用於詐騙。
「聲紋」外洩 專家:生物特徵一輩子換不了
「聲音是生物特徵」。李忠憲舉例,家人接聽電話不用說「我是你小孩」,基本上就能辨認出來,若「聲音」遭竊取,根據現在的AI技術是可以訓練,包括真實人聲、自然語調訓練等,最終會生成很像真人的聲音。
李忠憲指出,聲音特徵一旦遭竊取,或散播出去就無法更改,「個人帳戶的密碼能更改,但生物特徵、聲音無法改變,若臉孔資料遭竊取一輩子也換不掉」。
李忠憲表示,經過AI訓練後,音色、口音、語氣、停頓節奏等,最終都能夠產生以假亂真,包括社群媒體上出現許多影片模仿政治人物;仿真影片多為拿來「詐騙、認知作戰」,對於沒有正確觀念的民眾相對危險,他們並不會認為這是「惡意」,所以對於有心人士來說,仿真影片「成本很低、收益很高」。
因此,李忠憲說,錄音檔若遭竊取,「聲紋」恐被利用,有心人士運用所謂的Voice Cloning(語音複製),擷取原先的內容,在產生想要的對話,「肯定與否定可能相差一個字,但出現在內容上,意義就完全不一樣」。
李忠憲以親友詐騙舉例說明,詐團使用家人聲音打電話,只要說「我出事了,先將錢匯款過來」,一旦沒有再度經過確認,很快就遭詐騙;公司詐騙型態亦是,使用主管聲紋致電給會計,要求會計匯款,在許多詐騙案件裡,幾千萬、上億都存在,一旦金錢轉出,要追回來也相當不易,可能已經轉十幾手。
專家建議:挑選獨立運作產品 避免資安風險
至於民眾該如何挑選AI產品。李忠憲強調,錄音筆若有上網、上傳雲端的避免使用,盡量購買獨立運作的產品。他說,並不是產品來自美國,資安就是可靠,通常需確認許多環節,包括品牌供應鏈透明度、公司登記實體地址、品牌由誰經營等。
此外,針對政府是否對不同產品進行檢測,黃彥男說明,雖政府對不同產品進行檢測,但沒人敢100%掛保證其產品無資安風險,因為涉及面向過於複雜,一時之間也無法偵測到。對此,政府的檢測就是,使用產品系統時,先監測一段時間,觀察訊號有無送往奇怪的地方。
黃彥男說,只要涉及中資、中國零件等,在政府部門就是規定避免使用,也是有法可依,但對於民眾部分,目前沒有任何法律可禁止民間使用,若要特別進行管理就需要修法,但修法並沒有這麼容易,需要許多的配套措施,因此政府的角度就是提醒民眾,讓民眾清楚中資產品所帶來的資安問題。
官方:產品標示明確 傳輸皆採用TLS加密機制
記者詢問 Plaud Taiwan(台灣官方)。 Plaud 向《大紀元》澄清,Plaud 產品有明確標示「Made in China」,伺服器則是位於北美的數據安全地區,並受當地的法律保護;Plaud與供應商簽訂保密與安全協議,資料傳輸將使用資料安全傳輸通道,確保產品從製造環節符合Plaud的安全要求。
針對數據傳輸等疑慮,Plaud 說明,他們採用分層安全防護架構,涵蓋傳輸加密、儲存加密、存取控制與日誌稽核等措施,可保證使用者資料在整個生命週期中的安全性。
此外,Plaud 說, Plaud App 存取個人的音檔時,可以選擇是否開啟雲端同步(Private Cloud Sync)。若選擇開啟,音檔可同步在雲端,只要帳號不刪除,只要用戶記得帳號、密碼,資料皆會保留;選擇不開啟,音檔只會保留在手機本地,若刪除 App 則資料會永久遺失,無法復原。
Plaud 補充,他們未於中國地區設置使用者資料儲存環境,亦未設計或主動將使用者內容資料傳輸至中國境內之伺服器。在全球網際網路架構下,資料封包於傳輸過程中可能經過不同的網路節點進行路由,但所有傳輸過程,Plaud皆採用TLS(傳輸層安全性協定)加密機制,資料在傳輸期間始終處於加密狀態。◇
