У голосовых помощников Siri, Alexa и Google Assistant выявлена опасная уязвимость, которая может привести к катастрофе

Что нужно знать об уязвимостях программ

Голосовые помощники выходят из-под контроля. Исследователи обнаружили уязвимость в программах Siri, Alexa и Google Assistant. Как выяснилось, хакеры могут посылать им скрытые звуковые команды и управлять чужими гаджетами. Например, приказать смартфону перевести деньги или набрать номер, а «умной» колонке — открыть дверь. Как такое возможно и чем это грозит пользователям? Об этом — Лилия Пономарева и Анна Пестерева.

Голосовой помощник может усложнить вам жизнь. Студенты Калифорнийского университета Беркли нашли способ активировать Siri Alexa и Google Assistant без ведома владельца. Все эти приложения работаю по одному принципу: переводят звуки, хотя бы отдаленно напоминающие человеческую речь, в буквы, слова и целые фразы. Так помощнику можно отдать приказ: для этого достаточно отредактировать музыкальную запись или видео в интернете, причем пользователь подвоха не заметит. Технология может, например, заставить гаджет делать покупки в интернете, кому-то позвонить — и вообще все что угодно. Корреспондент «Коммерсантъ FM» попытался спросить о новой уязвимости у самой Siri. Правда, она была не в настроении это обсуждать:

— Siri, а ты хорошо защищена от мошенников?

— Давайте лучше говорить о вас, а не обо мне. Мне льстит ваше беспокойство. Спасибо, у меня все хорошо.

Пока система обмана голосовых помощников не покинула стены университета Беркли. Однако эксперт в области информационной безопасности Максим Эмм уверен, что при желании воспользоваться уязвимостью в реальной жизни будет не так уж и сложно: «Для специалистов, которые занимаются обработкой звуков и алгоритмами распознавания, это не очень сложная работа. Текущий уровень развития голосовых помощников достаточно низок: может распознаться чужой голос, также можно сгенерировать нужный голос».

Работа систем распознования голоса сейчас далека от идеала. Пользователи уже давно жалуются на проблемы. Год назад в Техасе помощник от Амазон отреагировал на вопрос 6-летней девочки — можно ли ей получить кукольный домик — и сделал заказ в интернет магазине. По просьбе ребенка, к игрушке он еще приобрел 4 фунта печенья. Впрочем, создатели голосовых помощников настаивают: сейчас всё абсолютно безопасно. Google и Amazon утверждают, что их помощники не включаются, если не слышат голос владельца. Apple говорит, что её Сири никоглда не выпонит команду связанную с лиными данными, если iPhone или iPad заблокированы. Главный редактор AppleInsider.ru Ренат Гришин заключает: Даже если злоумышленники получат доступ к вашему кошельку с помощью тайной команды, потратить деньги он не сможет: «Любые финансовые операции в любом случае осуществляются после идентификации. Говорить о том, что можно совершить какое-то действие, причинить ущерб пользователю, не приходится. Без человека, который держит в руках телефон, ничего сделать нельзя».

В прошлом году уязвимостью голосовых помощников воспользовались рекламщики Burger King. Они запустили рекламу, которая начиналась словами: «OK, Google», а затем просила узнать про их новый товар. В ответ устройства Android с голосовой поддержкой разблокировались и выходили в интернет с соответствующим запросом.

Управляющий партнер Fishki.Net Михаил Гуревич отмечает, что новые технологии действительно пока не могут гарантировать ни безопасность, ни защиту от спама, но тех, кто их использует, меньше не станет: «Подобного роди новости, конечно, приводят к всплеску интереса. Технологии в итоге улучшаются, совершенствуются, и все больше людей обращает на них внимание. Так что это работает скорее в плюс, чем в минус».

Порой новые технологии по-настоящему пугают своих владельцев. Пару месяцев назад пользователи соцсетей стали публиковать жалобы на помощника от Amazon, встроенного в колонку Echo. Без видимой причины устройство начинало смеяться. Amazon уже обещала починить не в меру веселого помощника. Его непредсказуемые действия объяснили просто — программа воспринимала окружающие звуки как команду «Alexa, засмейся» и выполняла приказ. Вот только пользователям было не смешно.

Ранее китайские специалисты обнаружили еще одну уязвимость голосовых помощников. Активировать программу можно при помощи звуковых частот, которые человек даже не слышит. Ученые назвали эту технологию «атака дельфина». С ее помощью можно включать камеру на телефоне или отправлять сообщения.

Siri, Alexa и Google Home можно скомпрометировать с помощью лазера

Xakep #249. Wi-Fi

Сводная группа специалистов из Мичиганского Университета и японского Университета электро-коммуникаций разработала технику атак под названием Light Commands, которая позволяет с помощью лазера подавать команды умным устройствам, направляя лазер на MEMS-микрофоны.

Аббревиатура MEMS расшифровывается как Microelectromechanical systems или «микроэлектромеханические системы» (МЭМС). Атака Light Commands основана на том факте, что микрофоны MEMS, которые используются во многих современных девайсах, оказались настолько чувствительны, что могут реагировать на источники света, такие как лазер, так же, как реагируют на звуковые волны. В итоге исследователи сумели использовать эту особенность для подачи сигналов микрофону и неслышных команд помощникам Siri, Google Assistant, Facebook Portal и Alexa путем модуляции интенсивности лазерного излучения.

Эксперты пишут, что таким способом злоумышленник может подавать уязвимому девайсу произвольные аудиосигналы, направляя свет непосредственно в отверстие микрофона. Системы с голосовым управлением, как правило, не требуют, чтобы пользователи проходили аутентификацию, так что атаку можно осуществить без пароля или PIN-кода (впрочем возможность перебора исследователи тоже не исключают). Но стоит помнить о том, что такие устройства при выполнении команды, как правило, реагируют голосовыми и визуальными сигналами, а значит, атаку могут заметить находящиеся поблизости люди.

«Злоумышленник может использовать голосовые команды через инъекции света, чтобы разблокировать входную дверь, защищенную умным замком, открыть гаражные двери, осуществлять покупки на сайтах за счет цели или даже найти, разблокировать и запустить различные транспортные средства (например, Tesla и Ford), если они подключены к целевой учетной записи Google», — рассказывают авторы Light Commands.

Фактически единственным серьезным ограничением для атак Light Commands является необходимость находиться в пределах видимости от целевого устройства и очень точно направить свет на микрофон. В ходе экспериментов специалистам удалось провести атаки Light Commands с расстояния до 110 метров, в том числе, расположившись в другом здании, напротив комнаты с целевым устройством, или в другом конце очень длинного коридора.

Причем для проведения атак использовалось не самое дорогое оборудование. Так, один из сетаптов, описанных в отчете, включал в себя лазерную указку (цена 18 долларов за три штуки), Wavelength Electronics LD5CHA (339 долларов) и аудиоусилитель (27,99 доллара). Также можно опционально использовать дополнительный телеобъектив (199,95 долларов), чтобы точнее сфокусировать лазер во время атаки на большое расстояние. Также исследователи тестировали инфракрасный лазер, который невидим для человеческого глаза и может использоваться для более скрытых атак, и мощный люминесцентный фонарь.

Исследователи описывают несколько программных и аппаратных средств защиты, которые производители могли бы противопоставить таким атакам. Так как основной проблемой является отсутствие аутентификации пользователей, устройства, к примеру, могут задавать владельцам простой вопрос перед выполнением команд. Однако подобное явно будет раздражать пользователей. Также специалисты советуют производителям надежнее экранировать микрофоны, защищая их специальными сетками и «шторками», что будет препятствовать попаданию света, но не настоящих звуковых волн. К тому же умные колонки и другие подобные приборы обычно используют несколько микрофонов, а значит, можно «научить» их не доверять командам, если сигнал получает только один микрофон из многих.

Демонстрацию атак Light Commands на практике, включая открывание гаражной двери и подачу команды из другого здания, через окно можно увидеть в роликах ниже.

Как мошенники обманывают пользователей Siri и Google Assistant

Пользователь смартфона может стать жертвой мошенников, совершая звонки с помощью голосового ассистента, сообщает Mashable со ссылкой на исследование Better Business Bureau. Киберзлоумышленники разработали новый способ, который эксплуатирует зависимость современных юзеров от смарт-ассистентов, например Siri или Google Assistant.

Работает эта схема довольно просто — пользователю нужно позвонить в какую-либо компанию, номер которой он не знает. Тогда он просит голосового ассистента «позвони в компанию N», чтобы он сам нашел номер и набрал его.

Но вместо того, чтобы позвонить в банк или в авиакомпанию, ассистент звонит мошеннику, который выдает себя за сотрудника легальной компании и пытается выманить у пользователя данные его банковской карты, чтобы похитить денежные средства.

Это становится возможным, когда злоумышленник покупает рекламу внутри поисковой системы, содержащую в себе фейковые номера крупной компании. Он постоянно оплачивает ее, чтобы объявление располагалось в поисковике как можно выше. Если бы пользователь увидел эту рекламу, то сразу бы догадался, что это мошенничество, но искусственный интеллект пока не обладает такими способностями и отдает предпочтение тому результату, который имеет доминирующую позицию в поиске.

В результате голосовой ассистент набирает номер мошенников, а пользователь даже не подозревает, что разговаривает не с менеджером компании, а с преступником.

Избежать угрозы можно проверкой телефонного номера перед набором, руководствуясь информацией с официальных сайтов. Кроме того, можно сохранить телефон нужного вам банка в контактах и просить ассистента набрать номер из телефонной книги.

Наиболее радикальным способом станет отказ от помощи искусственного интеллекта при совершении звонка и набор телефона самостоятельно.

Как рассказал «Газете.Ru» ведущий аналитик Infosecurity a Softline company Александр Вураско, мошенники нередко размещают фейковые рекламные объявления от имени каких-либо компаний, а то и вовсе создают сайты-двойники организаций, меняя на них лишь контактную информацию и номера банковских счетов.

«В случае использования голосовых помощников проблема заключается в том, что вы не можете объективно проверить информацию, например, уточнить, является ли сайт, с которого голосовой помощник взял тот или иной номер, официальным. То есть вы заведомо доверяете выбору вашего мобильного устройства, а этот выбор вполне может быть ошибочным. К тому же мошенники давно освоили поисковую оптимизацию и умеют продвигать свои ресурсы по требуемым ключевым словам», — заявил эксперт.

Голосовой помощник — это не полноценный искусственный интеллект, а всего лишь программа, поэтому алгоритмы в ней несовершенны, рассказывает эксперт лаборатории практического анализа защищенности компании «Инфосистемы Джет» Георгий Старостин.

Когда голосовой ассистент получает запрос от пользователя, в своем действии он ориентируется на заложенные алгоритмы, собственную базу знаний и поисковые запросы, а ответы поисковых систем могут содержать ошибки и неверную информацию.

«Также стоит помнить, что через голосовые помощники могут быть реализованы другие векторы атак, ведь большинство таких устройств еще недостаточно хорошо распознают голос владельца. Например, злоумышленник, завладев вашим телефоном, может совершить звонок с заблокированного телефона в банк от вашего имени, просто попросив об этом вашего голосового помощника», — предупреждает Старостин.

Программы пишут люди, которые не застрахованы от ошибок, и хакеры и другие мошенники активно используют это в своей работе, говорит «Газете.Ru» технический директор ООО «ТСС» Илья Шарапов. Голосовые помощники, как и другие технологичные устройства, уязвимы: так, в мае 2018 года исследователи выяснили, что популярные голосовые помощники в смартфонах уязвимы для скрытых аудио-атак, спрятанных в музыке или видео на YouTube, а использование Siri позволяет взломать iPhone жертвы.

«Можно предположить, что по мере внедрения «интернета вещей» — всех этих умных колонок, смышленых холодильников, толковых кофеварок, головастых чайников, сметливых пылесосов, о которых так много говорят и которые так активно рекламируют — количество уязвимостей и, как следствие, хакерских взломов будет стремительно расти.

К 2020 году в мире будет уже более 30 млрд устройств, подключенных к сети.

Не секрет, что производители гаджетов экономят на комплектующих и всеми силами стремятся минимизировать издержки. В результате на выходе мы имеем «дырявые» устройства, которые нетрудно взломать даже программистам и инженерам средней руки», — заключает Илья Шарапов.

Комаровка в Украине и советы по ужину: что умеют голосовые помощники Siri, Алиса и Google Assistant

В большинстве случаев использование голосовых ассистентов сводится к нулю: то они плохо понимают запрос, то не могут его выполнить. А еще работают медленнее, чем если по старинке глянуть ту же самую погоду просто в приложении. А может, все-таки дать им шанс? Мы решили испытать интеллект Siri и Google Assistant, а также Алисы, раз уж она стремится не отставать от коллег.

Главная идея помощников — они должны понимать ваши естественные запросы, как если бы вы давали поручение своему живому секретарю. Это здорово усложняет задачу: порой даже люди не понимают друг друга с первого раза, что уж говорить об искусственном интеллекте.

Куртку брать?

Тест мы начали с простого, казалось бы, запроса: поставить два будильника — на шесть часов утра и на семь вечера. Алиса из приложения «Яндекс» сдалась сразу: мол, ее еще этому не обучили. Причем Алиса, которая живет в «Яндекс.Станции», без проблем щелкает такие запросы и исправно ставит будильники — видимо, все дело в ограниченном доступе к нативным приложениям операционной системы (Алису мы тестировали на iOS). Siri чуточку призадумалась: сразу она поставила лишь один будильник, хотя просили два. Пришлось добавлять вечерний сигнал отдельным запросом. Google Assistant включил запрос в приложение будильника. Аналогичная ситуация с установкой таймера («Разбуди меня через полчаса»): помощники от Google и Apple легко завели время, ассистент «Яндекса» отказался.

Просто спрашивать прогноз погоды слишком скучно — понятно же, что все три помощника справятся с этим легко. Поэтому зашли с другой стороны: «Мне завтра брать теплую куртку?» Теоретически ассистенты должны раскусить вопрос — в конце концов, они же соображают, что фразой «брать зонт или нет» вы спрашиваете о погоде. Здесь ситуация похожая. Алиса сперва растерялась, но после повторного запроса собралась и показала прогноз погоды:

Siri тоже не распознала подвох, а вот после вопроса «мне стоит завтра потеплее одеться?» сразу показала погоду. Google Assistant выдал список роликов по выбору трендовой куртки; на более конкретный вопрос «стоит завтра одеваться потеплее?» просто дал ссылки на сайты с прогнозами погоды. Проще в приложении глянуть, что там завтра на улице.

Иньярриту и Metallica

Помощники не всегда нормально понимают сложные имена. Это стало ясно после разговора с Алисой в «Яндекс.Станции»: система ни в какую не хотела распознавать Алехандро Гонсалеса Иньярриту (в итоге все же нашла его, но понадобилось попыток десять). Вот и проверим на других ассистентах. Но сперва дадим шанс Алисе. Удивительно, но на смартфоне ассистент с первого раза верно понял имя. Siri тоже сразу предложила подборку ссылок на мексиканского мастера: статьи в Wikipedia, онлайн-кинотеатр и так далее. То же самое сделал и Google Assistant.

Настоящий помощник умеет еще и поднять шефу настроение, так что заказываем шутки. С просьбой «расскажи анекдот» Алиса и Google Assistant справились (насколько успешно, сказать сложно — чувство юмора-то у людей разное), а вот Siri замялась:

Хотя, видимо, в этом и была вся соль.

С поиском музыки вышло неоднозначно: на запрос «открой последний альбом Metallica» Алиса сразу включила первый трек с нужной пластинки, а Siri почему-то запустила вторую песню. Справедливости ради отметим, что мы не просили проигрывать альбом с начала, но логично было бы сделать именно так. Google Assistant тоже предложил запустить Metallica, только вот нативный музыкальный сервис не был активирован.

Вечная загадка — что приготовить на ужин, когда совсем лень и холодильник практически пустой. С помощниками, по идее, такой проблемы быть не должно. Но все они просто выдали ссылки на ресурсы о готовке еды. Ответы принимаются, но хотелось бы конкретики: мол, вот вам самый простой вариант со списком нужных продуктов.

Карты и $100 в местной валюте

Ассистенты худо-бедно умеют распознавать адреса и вбивать их в картографические сервисы, тем более что у каждого помощника есть «родной» вариант: Apple Maps, Google Maps и «Яндекс.Карты». Для проверки мы выбрали улицу с заковыристым названием: 2-я Шестая линия. Усугубим задачу еще одной цифрой — допустим, дом №13. Лучше всех справилась Алиса — с первого раза и без дополнительных уточнений. Второе место заслужил Google Assistant: сначала он выдал что-то непонятное, но потом исправился и верно указал путь. Siri же призналась, что ничего не нашла, однако это не единственная ее проблема: на простейший запрос «проложи маршрут к Комаровке» помощница решила, что нам нужна… деревня с таким названием в Украине.

Запрос «открой Onliner» оказался слишком простым: справились все, но Алиса не только нашла сайт, а еще и автоматически открыла его в браузере. Siri просто выдала результаты поисковых запросов в интернете, а Google Assistant нашел на смартфоне приложение «Каталог» и запустил его — неплохо, но чуточку не то, что мы просили.

Удобный сценарий использования голосовых помощников — запрос курса валют. Не нужно лезть в калькулятор или конвертер, вам сразу посчитают нужную сумму. Но это если ассистент сразу поймет, что вы хотите. Мы добавили хитрость: «Сколько будет $100 в местной валюте?» — без уточнения, что это за валюта. Но раз системы все знают о пользователе и умеют включать геолокацию, то вполне могут сообразить, что за деньги нас интересуют. Алиса уточнила, про какую валюту речь, и, получив прямой ответ, сразу посчитала. Siri и Google Assistant отправили на финансовые сайты.

В целом помощники были полезнее, чем казалось до начала теста. Но все равно: когда руки свободны, удобнее выполнить действие самому. Возможно, дело привычки. Ну а если писать неудобно — там уже приходится полагаться на ассистентов. Решение от Google самое «серьезное»: минимум характера и попыток ответить «как человек». Алиса и Siri в этом плане приятнее, они пытаются создать ощущение человеческого разговора — что самой манерой ответа, что интонациями. А если глобально, то это по-прежнему игрушки, только уже очень смышленые. Подождем, когда их в очередной раз доработают, и проверим снова.

Siri против Google Assistant: сравнение голосовых помощников

В 2011 году Apple представила голосового помощника Siri. На тот момент это было что-то действительно новое — ведь это был первый ассистент, использующий возможности искусственного интеллекта и машинного обучения. Однако время шло, и на рынке появились первые конкуренты — Google Assistant и Amazon Alexa. Их развитие было очень стремительным, тогда как Siri, на протяжении многих лет, практически не совершенствовалась. Отсюда может возникнуть следующий вопрос — сможет ли голосовой помощник Apple сейчас что-то противопоставить аналогу от Google и Amazon?

Siri против Google Assistant

Ответ на этот вопрос есть у Джина Манстера из компании Loup Ventures. Им было проведено масштабное исследование, в рамках которого, каждому голосовому ассистенту было задано 800 различных вопросов. Вопросы были разделены на следующие категории:

  • Локальные запросы
  • Покупки
  • Навигация
  • Информационные запросы
  • Команды

Siri была протестирована на iPhone XS с iOS 12.4, Google Assistant на Pixel XL с Android 9 Pie, а Amazon Alexa была запущена отдельным приложением на одном из смартфонов.

Результаты испытания

Итоги этого эксперимента оказались довольно неожиданными. Победителем в этом тесте стал Google Assistant — 92,9% правильных ответов.

Siri, на удивление, смогла занять второе место, дав верный ответ на 83,1% вопросов. Замыкает тройку Amazon Alexa с показателем в 79,8% правильных ответов.

Автор теста отмечает, что по части команд Siri нет равных — голосовой помощник Apple тесно интегрирован в iOS, и позволяет успешно выполнять множество повседневных операций: звонки, отправка сообщений, установка будильника, добавление событий в календарь и многое другое.

Впрочем, в остальных категориях Google Assistant не оставил шансов своим конкурентам. Особой похвалы заслуживают навигационные запросы — голосовой помощник Google дал правильный ответ в 98% случаев.

По словам Джина Мастера, Siri хоть и медленно, но всё-таки развивается. В качестве доказательств, он привел наглядную таблицу, в которой указано количество правильных ответов в 2017 и 2018 году.

Так или иначе, голосовые помощники в текущем виде — очень далеки от идеальных. И особенно это касается Siri. Вполне возможно, что для англоязычных пользователей ситуация обстоит несколько иным образом, однако голосовой помощник Apple в русском варианте — это абсолютно бесполезная вещь.

Способности Siri чрезвычайно ограничены и это проявляется буквально во всем. Максимум, на что годится ассистент — это установка будильника и не более того. Даже вызов абонента порой ставит голосового помощника Apple в тупик. Стоит вспомнить только одну ситуацию.

Как то раз я собирался совершить звонок через Siri. Проблема возникла, можно сказать, из ниоткуда.

Дело в том, что у меня «Контактах» было забито два одинаковых имени, причём без фамилий. При запросе «Позвони Алексею» Siri предложила выбрать одного из абонентов. Но выбрать нужный контакт голосом невозможно — так как Siri озвучивает это так: «Позвонить Алексею или Алексею?». Очень странно, что система не предлагает вместо этого: «Вариант 1» или «Вариант 2».

Читайте также: Apple признала, что слушает ваши разговоры с Siri и не только

Что же касается обычных вопросов, то и здесь беда — Siri просто не способна распознавать контекст. Алгоритм распознавания речи неплохой, а вот анализ вопросов изначально заточен под примитивные и односложные конструкции.

Apple предстоит ещё много работы, прежде чем Siri станет действительно полезной. И очень маловероятно, что это произойдет в ближайшие несколько лет.

А вы используете Siri? Предлагаем проголосовать в опросе.

Вчера Google Assistant уничтожил Siri, и мне стыдно за Apple

Вот уже прошло почти восемь лет с момента приобретения Apple цифрового помощника Siri. Восемь чертовых лет ушло на доработку и апгрейды Siri у купертиновцев.

Что изменилось за всё это время? Голосовой ассистент стал чуточку умнее и он получил немного большую интеграцию в продукты компании.

По сути, Apple была первопроходцем в этой сфере. Если бы Siri уделили достаточно внимания, как было ещё во времена Джобса, то и сейчас бы никто не смеялся над возможностями ассистента.

Google сделала большой шаг в развитии искусственного интеллекта и машинного обучения. И вчерашняя демонстрация возможностей Google Assistant — самый яркий тому пример.

Раньше я защищал Siri, но теперь это бессмысленно

Раньше можно было сказать, что вот, Siri, в целом, справляется со всеми задачами. Она неплохо понимает пользователя и готова выполнять почти любую команду.

Вчера Google показала новые возможности Google Assistant, и после этого я понял, что у Siri просто нет ни единого шанса. Просто посмотрите эту видеозапись:

Это демонстрация, в ходе которой искусственный интеллект попросили забронировать столик в ресторане и записать к парикмахеру. Собственно говоря, он это сделал.

Google Assistant спокойно общался с человеком на другом конце провода. А там даже этого и не поняли.

«Ассистент» отлично понимает контекст и может всегда ответить, если что-то пошло вне штатной ситуации. Например, если нет свободного столика в кафе в нужное время, голосовой ассистент предложит другой вариант, наиболее оптимальный пользователю.

В ходе демонстрации Google Assistant сообщили, что для четверых человек не нужно бронировать столик, можно просто прийти без записи. На что ИИ попытался узнать, как долго ждать, если прийти не по записи. Ему ответили, что это не занимает много времени, и диалог закончился.

То есть цифровой помощник смог чётко определить, что не так в данной ситуации, и сообщил впоследствии об этом пользователю. Сам же он смог принять правильное решение.

Siri почти ничего не может

А что бы в такой ситуации сделала Siri? Да после первого же вопроса она полезла бы искать информацию в Интернете.

Вот 4 причины, почему она очень сильно отстаёт от конкурента:

Во-первых. Siri далеко не всегда понимает, что вы ей говорите. Google Assistant делает это на высшем уровне. Распознавание речи просто блеск.

Во-вторых. Siri не умеет грамотно отвечать исходя из контекста. Это удаётся сделать в очень ограниченном списке действий. Google Assistant постоянно анализирует, что ему говорят, и даёт грамотные ответы на то или иное действие пользователя.

В-третьих. Siri получила обновлённый голос, который звучит намного приятнее, чем раньше. Но она все равно говорит роботизированно, и это очень хорошо чувствуется. Google Assistant получил 6 новых голосов, среди которых есть даже Джон Ледженд. Его невозможно отличить на слух от живого человека.

В-четвёртых. Если вы обращаетесь к Siri, каждые раз нужно говорить «Привет, Siri». В случае с Google Assistant повтора «OK, Google» не требуется. Цифровой помощник понимает, когда вы общаетесь именно с ним.

Посмотрите на это. Apple сломала Siri уже давно. Она не может сказать мне о погоде в Москве при вызове через «Привет, Siri»:

Добавьте к этому большой список задач, с которым может справиться Google Assistant, и вы получите практически «Джарвиса» из Железного человека.

Плюс ко всему, оба голосовых помощника имеют тесную интеграцию с «железом» и наделены открытым API для разработчиков. И если Siri сможет делать внутри стороннего приложения лишь ограниченный список задач, Google Assistant будет благодаря «апишнику» обучаться. Об этом вчера нам и рассказали на презентации.

Apple, мне стыдно за тебя

Столько лет Apple работает над Siri, но так и не добилась каких-то глобальных успехов.

Купертиновцы постоянно говорят нам о том, что это самый персональный цифровой помощник из всех. А что он может то?? Siri на фоне Google Assistant почти ничтожество, которое ничего не умеет делать грамотно. Да и вообще мало чего может.

Apple придётся сильно постараться сделать своего голосового ассистента нормальным. И я уверен, что в ходе WWDC на тему Siri теперь даже говорить не станут. Ведь это позор.

В этом году купертиновцы решили сделать упор на оптимизацию операционной системы, а основные «фишки» добавить в iOS 13. Очень надеюсь, что они наконец-то переосмыслят Siri и сделают её реально умной. Но сейчас мне стыдно за Apple.

(5.00 из 5, оценили: 3)

Найдена уязвимость в умных колонках и гаджетах с голосовыми помощниками — лазерный перехват управления через микрофон

Исследователи из университета штата Мичиган (США) смогли экспериментально реализовать способ получения удаленного доступа через портативную лазерную систему к некоторым iPhone, умным колонкам HomePod и Amazon Echo, устройствам серии Google Home, использующих голосовые помощники Siri, Google Assistant и Amazon Alex. На место размещения микрофона в умных устройствах направлялись лазерные лучи с закодированными сигналами, максимальное достигнутое в опыте рабочее расстояние получилось 110 метров, причем устройствами можно было таким образом управлять даже через оконный стеклопакет. Большинство колонок и гаджетов принимали такое воздействие за голосовые команды, позволяя выполнить базовые действия в системе умного дома, которым не нужна дополнительная идентификация пользователя — открыть гараж или замок в двери дома.

Инженеры, используя несколько лазерных установок и других электронных компонентов, собрали комплекс для удаленного перехвата управления различных умных устройств, в котором используется фотоакустический эффект, создаваемый лазерным излучением малой мощности. Таким образом, при помощи лазера они подавали определенный сигнал, который вызывал колебания диафрагмы встроенного микрофона умного устройства и воспринимался далее уже как голосовая команда пользователя.

В связи с тем, что система голосовой идентификации пользователей на умных устройствах часто отсутствует по умолчанию или является достаточно слабой, такие фотоакустические наборы команд можно использовать для прямого управления элементами умного дома, например, для открытия дверей дома, гаражных замков, совершения покупок в интернете за счет жертвы.

Экспериментально было показано, что данный тип атаки возможен, когда лазерный луч очень точно направлен на место размещения микрофона в умных устройствах, в которых сейчас все больше используются микроэлектромеханические системы (МЭМС) в элементной базе. Добиться извне и с большой дистанции попадания луча в небольшое и размещенное в разных местах отверстие микрофона многих умных устройств очень сложно, но возможно.

Исследование показало, что лазерный луч способен воздействовать на микрофон умных устройств даже через оконный стеклопакет. Так что находящемуся за пределами дома злоумышленнику достаточно легко открыть входную дверь при помощи умной колонки, если она стоит на подоконнике или рядом с окном.

В ходе проведения одного из экспериментов, компактный лазерный излучатель на основе лазерной указки и телеобъектива был установлен в здании, расположенном напротив от другого здания, в одном из помещений которого недалеко от окна была расположена умная колонка Google Home. Расстояние между лазерной системой и умной колонкой было по прямой около семидесяти пяти метров, а мощность излучателя была установлена на уровне пять милливатт. Инженеры смогли передать умной колонке голосовые команды лазером, несмотря на то, что устройство было размещено за окном с двойным стеклопакетом.

По данным специалистов, проводивших исследование, покупка комплекта оборудования для организации такой удаленной атаки им обошлась всего в $400 (около 25 тыс. рублей). Производители всех устройств, взломанных в процессе испытаний этой системы, поставлены в известность.

Исследователи считают, чтобы противостоять подобным потенциальным внешним атакам на систему умного дома и голосовые помощники, их производителям нужно:

  • использовать в обязательном порядке систему голосовой верификации пользователя;
  • создать дополнительную защитную шторку/сетку перед внешней частью микрофона, которая бы препятствовала проникновению света лазера на его диафрагму;
  • разработать систему анализа полученного сигнала несколькими микрофонами устройства (например, если сигнал получает только один микрофон, а другие не получают, то это может означать внедрение не настоящего голосового сигнала от пользователя на один из микрофонов, а такая команда должна игнорироваться умными устройствами).

На коротком видео ниже демонстрация части эксперимента — открытие ворот гаража с помощью умной колонки и лазерного луча, путем кодирования в нем звуковой фразы «Окей Google, открой гаражные ворота»:

Принцип работы комплекса для атаки на умные устройства с помощью лазеров:

Китайский гигант внезапно создает конкурента Siri, Alexa и Google Assistant

Тайное стало явным

Huawei, одна из крупнейших китайских компаний в сфере телекоммуникаций, разрабатывает альтернативу Google Assistant, Amazon Alexa и Siri Apple, нацеленную как минимум на китайский рынок. Об этом стало известно благодаря энтузиазстам, проанализировавшим прошивку EMUI 8.1 на базе Android 8.1 Oreo китайской версии смартфона Huawei Mate 10. Новый виртуальный помощник получит название HiAssistant и позволит не только управлять практически любыми функциями смартфона, но и предложит интеграцию с популярнейшими китайскими онлайн-сервисами.

Пользователи смартфонов Huawei из китайского региона и сейчас имеют возможность заставить свои устройства выполнять простейшие голосовые команды благодаря предустановленному приложению HiVoice. С его помощью можно, к примеру, позвонить по номеру из телефонной книги или построить маршрут до ближайшего магазина.

HiAssistant унаследует функциональность HiVoice и пополнится рядом новых «продвинутых» функций и возможностей.

Ключевой особенностью новинки является ее способность к пониманию естественной речи (Natural Language Understanding), которая позволит учесть нюансы произношения и структуры речи пользователя, используя блок нейронной обработки (Neural Processing Unit) чипсета HiSilicon Kirin 970, ответственный за машинное обучение и искусственный интеллект.

Функциональность и интеграция

Список поддерживаемых помощником функций обширен. Кроме управления аппаратными функциями (например, включение/отключение модулей беспроводной связи) пользователь сможет изменять и программные настройки, такие как поворот изображения на экране, уровень громкости звука и прочие.

HiAsisstant также предложит возможность голосового управления такими популярными в Китае мессенджерами как WeChat и QQ и оплату через крупнейшие китайские банки.

Входящий в поставку модуль HiVision сможет распознавать и категоризировать разнообразные объекты, включая еду, автомобили, животных, а также штрих-коды, текст и прочее, что делает его альтернативой Google Lens.

Рыночные перспективы

В настоящее время не известно, планируется ли экспансия HiAssistant на зарубежные рынки и каковы шансы на ее успех. Однако благодаря глубокой интеграции с социальными медиа, сервисами электронной коммерции и определенной закрытости китайского рынка информационных услуг, HiAssistant имеет хорошие шансы завоевать популярность среди китайских пользователей.

Как все начиналось

Ранее планов создавать голосового помощника у Huawei не было. В январе 2017 г. в ходе Международной выставки потребительской электроники в Лас-Вегасе Ричард Ю (Richard Yu), CEO Huawei Technologies CBC, сказал: «На сегодняшний день Amazon и Google сильнее нас. Alexa и Google Assistant лучше. Как мы можем конкурировать?».

Тем не менее, уже спустя месяц анонимный источник распространил не подтверждавшуюся пока информацию о том, что команда из более чем 100 инженеров занимается разработкой программы-конкурента в Шэньженском офисе компании.

Siri и Google Assistant сравнялись по популярности, третье место занимает Alexa

41% пользователей, которые участвовали в этом исследовании, были обеспокоены возможностью прослушки и конфиденциальностью информации

30 апреля 2019 Г.

Сегодня персональные помощники используются для воспроизведения музыки, проверки погоды, установки будильников, составления списка покупок и выполнения других повседневных задач.

Свежее исследование, проведенное компанией Microsoft, должно было установить, не насколько хорошо современные персональные помощники понимают вопросы и справляются со своей задачей, а насколько популярными сегодня являются самые распространенные системы искусственного интеллекта, доступные миллионам пользователей.

Размер выборки не уточняется, однако результаты показали, что 36% респондентов назвали Siri наиболее часто используемым персональным помощником. Столько же человек выбрали Google Assistant.

Третье место и 25% голосов досталось Amazon Alexa, а четвертое получила Cortana с неплохим результатом 19%. Персональный помощник Samsung Bixby, выпущенный более двух лет назад, так и не смог обрасти мышцами. Он попал в категорию «другие», которой досталось всего 1% голосов.

Несмотря на растущую популярность голосовых помощников, 41% пользователей, которые участвовали в этом исследовании, были обеспокоены возможностью прослушки и конфиденциальностью информации.

Все новости за сегодня

20:56 Стало известно, как будет выглядеть объектив Canon RF 24-105mm f/3.5-5.6 IS STM. Ожидается, что он будет анонсирован одновременно с камерой Canon EOS 850D

20:36 Фотогалерея дня: камера Canon EOS 850D. Анонс камеры ожидается в текущем месяце

20:16 Доход Seagate в минувшем квартале составил 2,7 млрд долларов. Чистая прибыль за год уменьшилась с 384 млн долларов до 318 млн долларов

19:47 2 Китай снижает некоторые импортные тарифы на продукцию США. Это ответ на корректировку тарифов со стороны США

19:02 6 Стартовали продажи новейших ноутбуков Huawei 2020 года по сниженной цене. MateBook 13 2020 и 14 2020 базируются на процессорах Intel Core десятого поколения

18:02 1 BMW наращивает производство силовых агрегатов для электромобилей на заводе в Баварии. BMW планирует довести долю гибридных и электрических автомобилей до четверти всего объема выпуска уже в 2021 году

16:49 14 Внедорожник Cadillac Escalade первым получит изогнутый дисплей OLED. Поставщиком дисплеев на пластиковой подложке выступает LG

16:27 65 Google Chrome раздавил конкурентов и подмял под себя рынок. Названы самые популярные браузеры на ПК и смартфонах

16:02 16 Представлен первый смартфон линейки Huawei P40. Встречайте, Huawei P40 Lite или Huawei Y7p

15:36 9 Продажи Samsung Galaxy S20 могут превысить 40 миллионов смартфонов. Аналитики предсказывали, что продажи Galaxy S10 превысят 60 миллионов смартфонов

14:19 18 Эта версия Xiaomi Mi 10 отменена . Назван минимальный объем памяти оставшихся версий

13:36 14 Samsung урезала минимальный объем памяти Galaxy S20 . Не стоит ждать не менее 12 ГБ в каждой модели

13:18 15 Спецверсия Samsung Galaxy Z Flip для фанатов Джокера и Харли Квинн. Она создана в честь выхода фильма «Хищные птицы: Потрясающая история Харли Квинн»

12:57 1 С памятью LPDDR5 смартфон Xiaomi Mi 10 стал работать дольше без подзарядки. Xiaomi подтвердила наличие сверхбыстрой памяти LPDDR5 в новом флагмане Redmi

12:00 38 В Северной Корее представлено новое поколение смартфонов. Ким Чен Ын дал задание создать уникальное устройство

11:41 5 Сразу после Xiaomi Mi 10 назван еще один смартфон со сверхбыстрой памятью LPDDR5. Устройству приписывают очень быструю зарядку мощностью 50 или даже 60 Вт

11:24 6 Вовсе не Xiaomi Mi 10 оказался первым смартфоном с памятью LPDDR5 . Первый смартфон с супербыстрой памятью LPDDR5 назвали несколько дней назад

11:22 4 Центробанки обсудят тему цифровых валют в апреле. Промежуточный отчет группы будет готов в июне

11:04 6 100-долларовый конкурент Redmi 9A представлен официально. Это первый смартфон, который из коробки получит конкурента MIUI и EMUI

10:24 7 Суперскорость привела к удорожанию Xiaomi Mi 10. Лей Цзюнь решил сделать все модели самыми быстрыми на рынке

10:12 3 Xiaomi рекламирует нового бюджетного монстра Redmi до анонса. Смартфон Redmi 9A получит двойную камеру и аккумулятор ёмкостью 5000 мА·ч

10:04 14 Huawei P40 — шесть моделей на любой кошелек. Huawei представит намного больше моделей Huawei P40, чем ожидалось

09:52 36 Так работает 50-кратный зум на Xiaomi Mi 10. Xiaomi Mi 10 Pro, который метит в лидеры рейтинга DxOMark, не должен ни в чем уступать Samsung Galaxy S20 Ultra

09:23 12 Samsung Galaxy S20 позирует в разноцветных одеяниях. Презентация линейки Samsung Galaxy S20 ожидается 11 февраля

09:13 11 iPhone и Apple Watch превратятся в ключи для автомобиля. Apple добавила функцию CarKey в новую iOS 13.4

08:56 29 Google пускает под нож классический YouTube. Распрощаться с привычным интерфейсом придётся уже в марте

08:38 5 Android Auto стала заметно удобнее для водителей. Заработала функция оповещений об ограничениях скорости

08:24 20 Мир в опасности. Хакеры взломали умные лампочки. Уязвимость позволяет взломать домашнюю сеть через Philips Hue

07:37 16 Google избавит Chrome и Youtube от назойливой рекламы. Google представила новые правила для видеорекламы

07:17 24 Официально. Объявлен новый мировой рекорд Xiaomi Mi 10 . Флагман Xiaomi станет первым в мире смартфоном с такой технологией

06:02 23 Они существуют. iPhone 9 и Samsung Galaxy S20 уже можно заказать. Через вполне официальные каналы, с бесплатными Galaxy Buds+ и AirPods в подарок

05:42 10 Весенний хит Honor подешевел почти вдвое. Honor 20i можно купить по беспрецедентно низкой цене

03:19 60 Поиск Windows 10 сломался по всему миру. Что делать. Microsoft, наконец, признала давнюю проблему

01:58 1 Доход Qualcomm за год вырос, но чистая прибыль уменьшилась. Доход Qualcomm в минувшем квартале составил 5,1 млрд долларов

00:06 8 Названа дата анонса PlayStation 5. Официальная презентация должна состояться в Sony Hall в Нью-Йорке

Помощниками Siri, Alexa и Google Assistant можно управлять с помощью скрытых звуковых команд

Интеллектуальные помощники Siri, Alexa и Google Assistant предназначены для того, чтобы человек управлял ими с помощью голоса. Но, как сообщает The New York Times, все три системы восприимчивы к скрытым командам, неуловимым человеческим ухом. Китайские и американские исследователи выяснили, что помощниками можно управлять дозвуковыми командами на радио, в роликах на YouTube или даже белом шуме, что несёт огромную потенциальную угрозу безопасности.

Голосового помощника таким образом можно заставить набрать телефонный номер, открыть сайт, совершить платёж или активировать прибор «умного» дома — например, разблокировать дверной замок. Человек в этом время будет слышать что-то другое — начиная от устной речи и заканчивая музыкой. В некоторых случаях ассистенту можно поручить сделать снимок или отправить сообщение. Если в комнате открыто окно, то искусственный интеллект воспримет команду на расстоянии до 7,6 м.

Исследователи из Калифорнийского университета в Беркли рассказали, что могут вносить в аудиофайлы небольшие изменения, «убирая звук, который должна была услышать система распознавания речи, и заменяя её звуком, который машинами транскрибируется по-разному, а для человеческого уха практически незаметен». Сотрудники Принстонского и Чжэцзянского университетов усовершенствовали проект, приглушив ИИ-устройство, чтобы его ответы не были слышны пользователю.

Новизна проблемы в том, что скрытые команды почти не слышны человеку. Раньше в ТВ-шоу и рекламу открыто помещали фразы, которые активировали определённых интеллектуальных помощников, но скрытые сигналы в звуке — уже эквивалент подсознательной рекламы. Против этого ещё нет никаких законов, поэтому это несёт потенциальную угрозу.

Если с проблемой не разобраться, то последствия могут быть катастрофическими. Ожидается, что к 2021 году число телефонов и колонок с голосовыми помощниками превысит число людей на планете. К тому моменту более чем в половине американских домов будет один или несколько «умных» динамиков.

Apple, Amazon и Google уже осведомлены о уязвимости, но как именно собираются с ней бороться, неизвестно. Первая говорит, что её устройства имеют определённые ограничения на команды, Amazon — что предприняла меры по обеспечению безопасности колонок Echo, Google — что Assistant оснащён функциями для пресечения скрытых команд.

Ссылка на основную публикацию