Konvertor reči na text je softvér, ktorý rýchlo a bez námahy prevádza hovorené slovo na písaný text. Tento softvér je pre mnohých z nás veľkým pomocníkom. Jeho schopnosti sa hodia v rôznych situáciách; napríklad nás môže zbaviť bremena písania správ v četovacích aplikáciách, uľahčiť vytváranie poznámok počas pracovných stretnutí alebo pomôcť ľuďom so zdravotným znevýhodnením.
Na druhej strane rozširovanie softvéru na transkripciu zvuku pomocou umelej inteligencie stále vyvoláva obavy o bezpečnosť a súkromie. V tomto článku sa pozrieme na niektoré kľúčové bezpečnostné aspekty týkajúce sa týchto aplikácií a odporučíme jednoduché kroky na zmiernenie možných rizík.
Riziká spojené s aplikáciami na transkripciu zvuku
Súkromie
Existuje niekoľko špecializovaných aplikácií a botov, ktoré ponúkajú automatizovanú transkripciu zvuku na text. Tento druh funkcionality je navyše zabudovaný do mnohých zariadení a ich operačných systémov, ako aj do populárnych četovacích a videokonferenčných aplikácií.
Funkcie, ktoré sú založené na rozpoznávaní reči a algoritmoch strojového učenia, môžu byť poskytované buď priamo vývojárom aplikácie, alebo, najmä tam, kde je efektivita a rýchlosť na prvom mieste, ako treťostranová služba. Predovšetkým táto posledná možnosť vyvoláva množstvo otázok týkajúcich sa ochrany osobných údajov.
Bude sa zvuk používať na vylepšenie algoritmu? Bude sa ukladať na serveroch priamo u vývojára alebo na serveroch tretej strany počas spracovania obsahu? Ako je zabezpečený prenos informácií, najmä v prípadoch, keď je spracovanie zvuku outsourcované?
No aj manuálna transkripcia, ktorú vykonávajú ľudia, nie je bez rizík pre súkromie. To platí najmä v prípade, ak ľudia prepisujúci zvuk získavajú prístup k dôverným informáciám o ľuďoch a/alebo ak sa takéto informácie bez súhlasu používateľov zdieľajú so zmluvnými dodávateľmi. Napríklad Facebook (Meta) čelil kontroverzii v roku 2019, keď plánoval platiť stovky zmluvných pracovníkov za transkripciu zvukových správ z hlasových rozhovorov niektorých používateľov na Messengeri.
Odporúčaný článok: Od zabezpečenia sociálnych sietí po kyberšikanu a sexting. Ako chrániť súkromie na internete?
Zber a ukladanie údajov
Mnohé aplikácie žiadajú o povolenia na prístup k rôznym informáciám zariadenia alebo používateľa, ako sú poloha, zoznam kontaktov či história četov v komunikačných aplikáciách. A to všetko bez ohľadu na to, či takéto povolenia potrebujú pre svoje správne fungovanie. Zber týchto informácií predstavuje riziko, ak sa zneužijú, zdieľajú s tretími stranami bez informovaného súhlasu používateľa, alebo ak nie sú správne zabezpečené na serveroch spoločnosti, ktorá ich uchováva.
Aplikácie na transkripciu zvuku majú tendenciu zbierať zvukové súbory, ktoré často zachytávajú slová nielen jednej osoby, ale možno aj slová jej príbuzných, priateľov a kolegov. Nakoniec ich to môže nevedome urobiť zraniteľnými voči kybernetickým útokom alebo porušeniam súkromia.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Škodlivé aplikácie
Ak hľadáte softvér na prevod reči na text, mali by ste si dávať pozor aj na podvodné aplikácie alebo chatboty. Kybernetickí zločinci sledujú najnovšie trendy a vzhľadom na to, aká populárna sa stala táto softvérová kategória, môžu uviesť do obehu falošné aplikácie ako návnadu a infikovať zariadenie používateľa škodlivým kódom.
Tieto škodlivé aplikácie môžu byť kópiami legitímnych aplikácií a môžu byť veľmi úspešné vo svojom úmysle, ak nepreveríte legitimitu aplikácie alebo toho, kto ju vyvinul.
Krádež informácií
Odcudzený zvuk a text môže byť použitý ako zbraň pri kybernetických útokoch vrátane tých, ktoré zahŕňajú zvukové deepfaky, ktoré sa následne môžu využívať na kybernetické útoky sociálneho inžinierstva alebo distribúciu falošných správ.
Proces by obvykle zahŕňal dva kroky: tréning modelu strojového učenia a použitie samotného modelu. V prvom kroku model používa techniky spracovania zvukového signálu a spracovania prirodzeného jazyka na to, aby sa naučil, ako sú slová vyslovované a ako sú štruktúrované vety. Keď je model dostatočne trénovaný s dostatočnými údajmi, bude schopný generovať text z audio súboru.
Útočník by mohol použiť model na manipuláciu s odcudzenými zvukmi a donútiť obete povedať veci, ktoré by nikdy nepovedali. Mohli by sa tiež vydávať za verejnú osobu, politika, prezidenta na vytvorenie a šírenie falošných dezinformácií.
Odporúčaný článok: Zneužitie hlasu ESET experta: ako dokáže umelá inteligencia vykonať virtuálny únos?
Ako zostať v bezpečí?
- Používajte dôveryhodné platformy
Využívajte overených poskytovateľov služieb, ktorí dodržiavajú predpisy a nariadenia, ako napríklad GDPR. Sťahujte svoje aplikácie z oficiálnych obchodov s mobilnými aplikáciami. Inými slovami, vyhýbajte sa neznámym alebo neovereným zdrojom, ktoré vás môžu vystaviť falošným napodobeninám.
- Prečítajte si podmienky používania
Preskúmajte zásady ochrany súkromia poskytovateľov služieb. Venujte osobitú pozornosť častiam týkajúcim sa toho, či sú vaše rečové údaje ukladané a zdieľané s tretími stranami, kto k nim má prístup a či sú šifrované počas prenosu a pri skladovaní. Informujte sa o politikách uchovávania údajov, ako aj o tom, či sa niektoré vaše informácie môžu vymazať na požiadanie. Ideálne by ste nemali používať služby, ktoré zbierajú takéto údaje, alebo kde sú údaje neanonymizované.
- Vyhnite sa zdieľaniu citlivých informácií
Zdržiavajte sa zdieľania dôverného alebo citlivého obsahu, najmä hesiel alebo finančných informácií, so softvérom na prevod reči na text.
- Aktualizujte
Udržiavajte svoj softvér aktuálny s najnovšími aktualizáciami a záplatami, aby ste sa vyhli útokom využívajúcim zraniteľnosti. Na ďalšie zvýšenie vášho zabezpečenia používajte renomovaný viacvrstvový bezpečnostný softvér.
Spracoval: tím ESET
Zdroj: WeLiveSecurity: Martina López – Say what you will? Your favorite speech-to-text app may be a privacy risk
