Alexa 之后的生活：在物联网中重建公众信任

多年来，海量数据收集已成为常态，但趋势开始转变，用户采用以隐私为中心的工具和服务数量创下纪录

就在几年前，智能家居助手还是最新的“必备”技术。尽管它们的功能有限，但它们的新颖性以及相对较低的价格点（以及节假日期间的战略性降价）使它们对消费者来说几乎是不可抗拒的。突然之间，科技公司获得了比他们知道如何处理更多的个人信息。事实上，截至去年，全球超过 50 亿个家庭都有智能扬声器。

另见： 隐私是阻碍主要智慧城市项目的关键问题

然而，最近，这些设备开始不受公众青睐。几乎每周都会发生新的数据隐私丑闻，因此，人们开始更加关心谁可以访问他们的个人信息。对于许多人来说，拥有始终在线、始终倾听的助手的想法不再那么吸引人了。

科技公司已经失去了公众的信任，但智能助手仍然有很大的潜力，特别是考虑到它们在机器学习的未来进步中可能变得多么有用。展望未来，智能扬声器制造商有责任证明他们的产品值得第二次机会，而做到这一点的最佳方法是对他们的用户隐私方法进行逾期审查。

智能助手存储什么样的信息？

收集的确切数据因设备的制造商和记录功能而异（例如，具有内置摄像头的设备可能会记录视频剪辑或报告一天中不同时间的环境光照水平）。但是，至少目前，主要问题是音频。具体来说，记录了多少、为什么记录，以及记录到达公司服务器后如何处理。

声控助手在技术上一直在倾听，但在听到特定触发词之前他们不会处理请求。这些触发器被特别选择为不常见的音节序列（例如，“OK，Google”或“Alexa”），以便说话者可以更轻松地从日常对话中识别它们。

问题是算法并非万无一失。结果，智能助手可能听错触发词并在所有者不知情的情况下开始录制音频。如果算法不确定是否说出了触发词，它会将音频片段发送给公司的验证人员，由他们做出最终决定。从理论上讲，这种监督有助于减少误报的数量，但在实践中，这意味着，在任何时候，人们都可以听到您家中发生的事情。

但是，您的数据之旅并没有就此结束。然后，在将两个版本存储在公司的服务器上之前，记录会被转录（并且可能由员工进行注释）（即使您删除了本地存储在设备上的对话，它们也会无限期地保留在那里）。如果您提出请求，您的助手响应的操作也可能会被记录。

单独管理 IoT 设备是否比使用智能助手更安全？

假设，使用各自的应用程序控制智能灯泡、插座和恒温器会阻止您的智能助手收集有关您其他设备的数据。也就是说，这些设备很有可能也在收集某种形式的信息，而鲜为人知的品牌不太可能公开详细的隐私信息，因此很难确定哪种选择更安全。

假设您的智能灯泡制造商可以实时查看您的使用习惯的基本信息：灯是什么颜色、当前颜色强度以及灯是否亮起。根据德克萨斯大学圣安东尼奥分校的研究人员的说法，这足以识别您正在听的歌曲（假设您有那种会根据音乐改变颜色的灯泡）。这个实验的范围相当有限，但如果一家拥有数百万小时语音数据的价值数十亿美元的公司决定复制它，它完全有可能在不需要使用麦克风的情况下监听你的对话。

即使是像智能插座这样相对简单的设备也会收集信息。最广受认可的型号之一记录了 45 天的数据，包括您的日常使用水平、Wi-Fi 连接强度、每千瓦时的电费以及设备的待机时间。这些信息足以合理猜测您是否有工作、有多少人和您在一起，以及（如果您有多个智能插座）您家的粗略布局。该特定型号还包括一个微型 USB 端口，制造商建议将来可将其用于附加传感器。

科技巨头必须重新考虑他们的隐私方法

如果公众要继续拥抱智能助手，他们必须感到自己的隐私受到尊重。组织开始朝这个方向迈出一小步，例如，通过在他们的设备上添加相机盖，但是像这样的象征性手势没有抓住重点：人们并不担心他们的设备会看到什么，他们担心的是看着。

技术本身不是问题：毕竟，声控助手非常有用，特别是对于行动不便或视力有限的人。相反，问题在于制造这些设备的公司有一种“收集一切”的心态，这与用户隐私根本不兼容。通过采用下面列出的三步隐私优先方法，科技巨头可以以有意义的方式缓解用户的担忧。这反过来又可以确保现有客户将继续使用该服务，甚至可能会鼓励一些客户在新型号发布时进行升级.

1。无需保密

人们已经习惯了有问题的隐私政策，以至于他们只是自动接受它们。毕竟，替代方案是不使用您已经付费的设备。展望未来，智能助手应该只收集特定任务严格要求的数据，并且一旦达到其目的，就应该删除这些信息（本地和制造商的记录）。如果用户不同意提供所需的权限，他们也应该能够选择退出某些功能，就像您可以使用手机上的应用程序一样。

这在实践中将如何运作？假设您想获取前往特定餐厅的路线。您的助手需要知道您当前的位置和目的地。它还可能会询问您的预期旅行时间，以便很快找到公共交通信息，但这不是关键数据，只有在用户自愿提供时才应考虑。一旦用户到达，他们的目的地数据就不再需要，并且可以安全地丢弃（同样，除非用户专门将位置添加到地址簿）。

在上面的示例中，尽管提供了最少的信息，但用户设法毫无问题地到达目的地。相比之下，如果您要使用当今的设备进行尝试，您的智能助手不仅可以了解您要去哪里，还可以了解它是什么类型的机构、您访问的频率以及它在您所在地区的其他人中的受欢迎程度.此功能不用于改善您的体验；它用于建立广告档案，因此可以免除对用户的不明显影响。

2。为用户提供管理自己数据所需的工具

简而言之，用户不应该因为有隐私意识而受到惩罚。如果人们要真正同意提供他们的个人信息，他们首先必须了解这意味着什么。公司不应再在数十页的法律术语中混淆其数据收集政策；客户应该能够准确地看到记录了什么样的信息。更重要的是，这些信息应该是易于理解的格式，没有关于元数据或匿名数据集的半真半假。还应告知用户为什么要记录每条数据，以及如何删除这些数据（如果他们愿意的话）。

如今，可能需要数周时间才能找出特定公司持有您的哪些数据。某些网站使此过程比其他网站更容易，但您仍然可以期望在迷宫般的子菜单中找到合适的选项后至少等待几个小时。

为什么不应该尽可能简单地查看您的个人信息？用户应该能够自己决定公司是否应该访问他们的数据。将来，查看您的数据需要变得更加容易，但没有必要就此止步。

例如，目前，大多数智能助手不允许用户自动删除录音或查看详细的统计数据，例如他们的音频剪辑被引用以进行手动验证的频率。这些并不是特别高级的功能，但它们将大大有助于重新获得公众的信任并建立透明、注重隐私的科技公司的声誉。

3。将第三方干预降至最低

最著名的智能助手已经运行多年。总的来说，他们可以访问比其他任何人更广泛的语音数据，包括各种语言和口音。如果在数百万美元的投资和多年的算法微调之后，员工仍然经常不得不手动干预以查看是否使用了触发词，那么公司可能不得不接受当前的方法不起作用。

还有很多其他方法可以减少误报的数量，而无需让用户担心谁在听。例如，通过限制助手的工作时间，您可以减少背景噪音被误认为触发词的机会。许多聪明的扬声器已经允许用户创建定制的例程，例如每天在特定时间播放音乐；几乎可以肯定，这项技术可以扩展到安排“安静时间”（例如凌晨），此时助手根本不会响应口头命令。

一些服务最近采用了个人语音识别，助手只会响应特定的人。但是，这仅使用少数短语训练助手（可能为用户提供最大的便利）。这可能导致 it 接受来自与授权用户具有相似口音或语气的人的命令的情况。相比之下，更多的训练短语应该可以帮助助手了解真正使一个人的声音与众不同的原因，从而减少接受输入的范围，进而减少误报的数量。

最后，误报率异常高的家庭中的助手可以提供一项功能，即在一天中的几个不同时间记录背景噪音。然后，这可用于针对特定家庭调整语音识别模型，使其不太可能被外界交通、飞机头顶或听不见的频率等环境因素触发。

当前的数据收集做法无法持久

人们对智能家居助手的唯一真正问题是他们觉得自己被监视了。问题是它们是正确的。多年来，海量数据收集已成为常态，但趋势开始转变，用户采用以隐私为中心的工具和服务以创纪录的数量。智能助手具有巨大的潜力，但最终，如果他们的创造者不能适应这种新的、用户至上的态度，他们就有可能被甩在后面。