北京时间8月28日晚间消息，苹果公司今日在官网上发表声明称，为打消用户的顾虑，将对Siri进行一些更改。在默认情况下，苹果将不再保留Siri互动的录音。 英国《卫报》（The Guardian）上个月曾报道称，苹果的承包商每人每天要监听约1000条Siri录音，并将其发送回苹果进行研究。报道称，苹果这样做是为了让Siri更好地满足用户的需求。 对于这种行为，苹果8月2日宣布，已暂停使用承包商来监听Siri的录音，苹果不再需要总部位于爱尔兰的承包公司GlobeTech提供的服务。 今日，苹果又发表声明称，隐私是一项基本人权，苹果设计的产品和服务是为了保护用户的个人数据。Siri是一款开创性的智能助手，其目标是为用户提供最佳体验，但前提是要保护好用户隐私。“我们意识到我们并没有完全实现我们的崇高理想，为此我们深表歉意。” 为此，苹果决定对Siri进行一些改进。首先，默认情况下，我们将不再保留Siri互动的录音。我们将继续使用计算机生成的副本（transcripts ）帮助Siri改进。 其次，用户将可以选择主动参与来帮助改进Siri，主要是利用用户请求的音频样本进行学习。苹果希望更多的用户会选择帮助Siri变得更好，因为他们知道苹果尊重他们的数据，并且有强大的隐私控制。当然，那些选择参与的用户可以随时选择退出。 第三，当用户选择加入时，只有苹果员工才能收听Siri互动的音频样本。我们的团队将努力删除任何被确定为无意中触发Siri的记录。   （稿源：，稿件以及封面源自网络。）

中美研究人员已经验证了一种可向 Siri 等 AI 助理发出“隐藏式攻击命令”的方法，因其采用了人耳察觉不到的音频，从而强迫智能助理执行非机主下达的恶意命令。《纽约时报》指出，如果被别有用心的人得逞，这种攻击手段可用于拨打电话、打开网站、甚至更糟糕的事情。根据来自加州、伯克利、以及乔治城大学的学生团队在本月发表的一篇研究论文，他们甚至可以将恶意命令嵌入音乐录音或口述文本中。 当在亚马逊 Echo 或苹果 iPhone 附近播放时，普通人只能听到单纯的歌曲或语音。但智能设备能够捡拾起一条潜在的指令，比如向购物车中添加一些东西。 往更危险的层面去讲，恶意攻击者可以下达锁门、卷钱、或购买线上商品等操作 —— 尽管在通常情况下，为了不引起事主的注意，事情都是静悄悄地进行、涉及金额也不会太大。 然而论文作者之一、来自加州大学博客利分校的五年制计算机安全博士生 Nicholas Carlini 坚信，或许早已有恶意攻击者实施过类似的技术： 我们想要知道自己是否能够让它变得更加隐秘，虽然没有证据表明这些技术已经跑出了实验室，但它被人利用只是时间的问题。我的的猜测是，恶意攻击者早已雇人干过我提到的事情。 【视频】：Dolphin Attack_ Inaudible Voice Command 去年的时候，美国普林斯顿和中国浙江大学的研究人员们已经执行过类似的测试，证明了 AI 助理可以通过不被人耳所听到的音频给激活。 如上方的“海豚攻击”演示所示，研究人员打造了一台可以下达隐藏命令的发送器，并顺利地让手机执行了拨打特定电话的操作（另有拍照和发送短信等测试）。 当然，海豚攻击的范围是有限的，因为攻击者必须足够接近接受设备。   稿源：cnBeta，封面源自网络； 相关阅读：Alexa and Siri Can Hear This Hidden Command. You Can’t.

近日爆出 iOS 11 存在 Siri 可以读取第三方 App 锁屏隐藏信息的 Bug，今天早些时候苹果已经确认此事并将通过软件更新进行修复。苹果在声明中表示，已经意识到问题的存在并将通过一次软件更新将其修复。如果按照目前状况分析，这次更新很可能指的就是 iOS 11.3，不过也有可能苹果会通过一次小幅更新来尽快解决此事，比如 iOS 11.2.7。 之前巴西一家网站曝光了 Siri 的这个泄露隐私的问题，Siri 并不会朗读苹果自家信息应用的锁屏隐藏消息，但会朗读第三方的，比如 Facebook Messenger、WhatsApp 和 Gmail。由于 Siri 并不区分用户的声音，所以任何人都可以通过 Siri 来窥探机主的隐私信息。 值得一提的是，虽然 Siri 无法读取信息应用的锁屏隐藏信息，但可以读取邮件应用的主题。 稿源：cnBeta、MacX，封面源自网络；