首頁 要聞 政治

AI錄音筆與中資掛鉤 專家:「聲紋」恐遭竊取

「PLAUD NotePin」被稱為AI錄音神器 被指背後操盤者是中企 「聲紋」恐有遭竊風險

更新:
成大教授、成大資通安全研究與教學中心主任李忠憲,資料照。
成大教授李忠憲表示,錄音的資料是高敏感的,不少民眾認為,只要不說機密就沒關係,「這是重大的誤解」,對於攻擊者而言,語音資料本身就是資產。資料照。(李忠憲提供)

【記者林丞奕/台北報導】全球人工智慧(AI)浪潮快速推進,市面不少產品皆與AI掛鉤,但近期紅遍全國的AI錄音筆遭揭露主打美國產品,背後疑為中資,引發資安疑慮。對此,專家表示,「聲音是生物特徵」,若遭有心人士竊取,恐被利用於詐騙。

被稱為AI錄音神器的「PLAUD NotePin」,獲得不少民眾青睞,也吸引不少科技人、KOL紛紛推薦。不過,台灣專利師袁如陵日前於臉書指出,該產品宣稱來自美國公司「NiceBuild」,同時以「Plaud Inc.」名義經營,但從公開的商標與註冊資料顯示,其背後操盤者是「深圳機智連接科技有限公司」。

成大教授李忠憲向《大紀元》表示,市面上不只該產品,不少背後疑為中資的產品都會運用複雜的手法繞過不同國家。但各國都有認定是否涉及中資的判定機制,譬如查驗產品背後資金來源、主要相關人士,以及技術等。

使用美國雲端服務就安全?

有科技達人曾在臉書分享,與廠商確認後,雖「PLAUD NotePin」產品研發製造有中國公司參與,但PLAUD的雲端服務使用美國Amazon Web Services(AWS)資料中心,台灣用戶資料全部儲存在美國境內,並不會傳輸至中國。

但即便如此,風險仍不會消失。李忠憲提出多項可觀察的面向,包括軟體程式碼、更新由誰掌控?管理、維護權限由誰掌控?法律面向的服務條款;是否有第三方的轉處理器,包括語音轉寫、LLM(大型語言模型)分析服務;應用程式(App)的權限、應用程式介面的金鑰等。「這些細節都有影響」。

李忠憲強調,錄音的資料是高敏感的,但不少民眾認為,只要不說機密就沒關係,「這是重大的誤解」,對於攻擊者而言,語音資料本身就是資產。除錄音內容外,也包括聲音特徵、說話互動、情境、人際關係等。

李忠憲指出,中國的App管理都很鬆散,若遭釣魚攻擊,資料庫中的大量錄音檔可能被拉走,甚至在新版App中被塞入惡意功能。他說,這些錄音檔若被轉到第三方服務裡,資料流向將變得複雜,所以使用AWS的服務是基礎條件,並不保證不存在風險。「收集、傳輸、儲存、處理、分享、刪除,每個環節都存在資訊安全的問題。」

針對塞入惡意功能,李忠憲說,在App植入惡意的SDK(軟體開發套件),或是過度要求權限,都可看到用戶的通訊紀錄、備忘錄、行程、定位等。就像英國媒體《每日電訊報》日前披露,2021到2024年間,中共駭客入侵多名英國高級官員的手機。

專家:中資產品皆有資安疑慮

前數位發展部部長黃彥男向《大紀元》分析,資料上傳雲端需經過許多層級,包括網路層、應用層、平台層等,由於其產品背後牽涉中資,即便數據送到AWS,但在資料運送的過程中是否傳到中國都是可能發生的,「不代表使用AWS服務,資料就不會被送入中國。」

前數發部長黃彥男。資料照。前數發部長黃彥男。資料照。(記者宋碧龍/攝影)

黃彥男強調,產品從上到下,會經過許多層級,至於某些層是否會串聯到中國去,只要有心竊取、監聽,以現在技術而言,完全可以做到。雖然他對於其產品不熟悉,但若真要做輿情數據蒐集、影音自動生成等,只要是中製產品皆有資安的疑慮。

黃彥男補充,小米手機連到中華電信伺服器,中間經過應用層、平台層、網路層、韌體層,最後到晶片,每個層級都能做一些事情,包括將資料送走。因此,有些國家機關就會規定不能使用中製產品,不論硬體、軟體都一樣,因為政府無法保證沒有漏洞、後門等。

李忠憲說,若錄音檔遭竊取,個人「聲紋」就可能被有心人利用於詐騙。

專家:生物特徵一輩子換不了

「聲音是生物特徵,一輩子換不了。」成功大學教授李忠憲舉例,家人接聽電話不用說「我是你小孩」,基本上就能辨認出來;若「聲音」遭竊取,以現有AI技術是可以訓練,包括真實人聲、自然語調等,最終會生成很像真人的聲音。

李忠憲指出,聲音特徵一旦遭竊取,或散播出去就無法更改,「個人帳戶的密碼能更改,但生物特徵、聲音無法改變;若臉孔資料遭竊取,一輩子也換不掉」。

AI仿真成詐騙與認知戰工具

李忠憲表示,經過AI訓練後,音色、口音、語氣、停頓節奏等,都能夠產生以假亂真,包括社群媒體上出現許多影片模仿政治人物;仿真影片多被用於「詐騙、認知作戰」,對於沒有正確觀念的民眾相對危險,他們並不會認為這是「惡意」;所以對於有心人士來說,仿真影片「成本很低、收益很高」。

因此,李忠憲說,錄音檔若遭竊取,「聲紋」恐被利用,詐團可透過Voice Cloning(語音複製),擷取原始聲音,產生想要的對話,「肯定與否定可能相差一個字,但出現在內容上,意義就完全不一樣」。

選獨立運作產品避資安風險

至於民眾該如何挑選AI產品,李忠憲強調,錄音筆若有上網、上傳雲端功能,應避免使用,盡量購買獨立運作的產品。他說,並不是產品來自美國,資安就是可靠,通常需確認許多環節,包括品牌供應鏈透明度、公司登記實體地址、品牌由誰經營等。

此外,前數位發展部部長黃彥男表示,政府雖會對不同產品進行檢測,但沒人敢100%掛保證其產品無資安風險,因牽涉面向複雜,一時之間也無法全面偵測。政府目前做法是在使用產品系統時,先監測一段時間,觀察訊號有無送往奇怪的地方。

黃彥男說,只要涉及中資、中國零件等,在政府部門就是規定避免使用,也是有法可依,但民間則無明確禁用法令,若要特別進行管理就需要修法與配套,因此政府的角度就是提醒民眾,讓民眾清楚中資產品所帶來的資安問題。

業者:傳輸皆採TLS加密機制

針對外界質疑,Plaud Taiwan(台灣官方)向《大紀元》表示,Plaud 產品有明確標示「Made in China」,伺服器設於北美的資料安全區域,並受當地法律保護。官方稱已與供應商簽訂保密與安全協議,要求製造流程符合其安全標準;資料傳輸採用安全通道,並以分層防護架構涵蓋傳輸加密、儲存加密、存取控制與日誌稽核等。

至於音檔存取,Plaud App提供是否開啟雲端同步(Private Cloud Sync)選項:開啟後可於雲端保留,關閉則僅存手機本機,刪除App則資料會永久遺失,無法復原。

Plaud並表示未在中國設置用戶資料儲存環境,也未設計或主動將使用者內容資料傳輸至中國境內的伺服器;即使資料封包於傳輸過程中可能經過不同的網路節點轉送,整個傳輸流程仍全程採TLS(傳輸層安全性協定)加密機制。◇

大紀元時報 - 台灣(The Epoch Times - Taiwan)