國外智能設備虛擬助手與個人語言生物信息安全問題研究進展與趨勢

陳美華，劉 暢，陳祥雨

（東南大學外國語學院，江蘇南京 211189）

0 引言

虛擬助手（Virtual Assistant，VA）指能夠通過用戶的語音或文本指令提供服務、實現人機互動的智能軟件［1］，常見于各類移動設備，如Apple Siri、Google 助手等。VA 內置語音控制為了準確捕獲用戶需求并做出即時響應，需長期保持監聽狀態［2-4］，廣泛收集、存儲、分享并使用用戶的語音信息［5-6］。用戶語音攜帶具有生物原始特征的聲紋，一旦流失會損害其信息自決權、控制權等個人數據主權，VA對用戶構成的語言信息安全挑戰值得學界的關注。VA 起源于國外，且國外對其隱私問題的研究較早，而國內有關VA 安全與隱私的專門研究還十分鮮有。為更好了解與分析國際VA 語言隱私安全領域的研究現狀與發展態勢，為國內研究提供借鑒，本文對2014-2021 上半年間國外智能設備VA 與用戶語言生物信息安全問題研究的年度分布、關鍵文獻、研究主題等進行梳理，總結其發展歷程和已有成就，以期為拓寬國內相關研究的廣度和深度尋求經驗路徑。

1 研究方法

因綜述對象涉及范疇較廣泛，且以定性研究成果為主，故采用敘述性綜述方法［7］，以便根據研究所需的價值標準條理分類所收集的文獻資料，并作出靈活深入的分析。

1.1 文獻來源

為減少敘述性綜述取樣對象規范性差、研究結果不夠客觀等缺點［7］，從期刊來源、文獻類型、文獻內容、文獻篇幅及發表時間5 個維度制定了納入標準（見表1），以盡量保證文獻搜索及篩選合理有效。

Table 1 Criteria for literature selection表1 文獻納入標準

在仔細閱讀和掌握國外VA 與隱私安全問題研究綜述的前提下，確定檢索條件包括：TS=（privacy OR security）AND TS=（digital assistant OR virtual assistant OR virtual personal assistant OR siri OR google assistant OR alexa），語種限制為English，文獻類型限制為Articles 和Proceedings Papers。依據選取標準對研究方法和主題進行人工核查，去除明顯不符合本研究需要的記錄，同時手動搜索已有文獻中的相關參考文獻以確保樣本完整性。通過檢索和篩選，最終獲得與VA 和用戶語言信息安全相關的國外文獻53篇，作為研究的主體樣本，并將每條文獻的題目（title）、作者（author）、摘要（abstract）關鍵詞（keywords）等信息錄入NoteExpress 軟件進行后續分析。

1.2 數據分析

在精讀和泛讀樣本的基礎上，對文獻數據進行編碼分析。在一級編碼階段，根據發表時間、文獻名稱、關注群體、研究主題、研究方法進行獨立編碼，并重復校驗直至達成內部共識。二級編碼主要對一級編碼進行檢驗、特征分析與合并。整個編碼是一個回環的過程，對編碼內容進行了討論、反思和調整，以確保研究信度。

2 研究結果

2.1 年度發布

研究文獻的年度分布能夠直觀反映該領域研究熱度隨時間變化情況。國際VA 與用戶語言生物信息安全問題研究興起于2014 年，至2017 年，經篩選后的期刊或會議論文只有11 篇（見圖1），且以揭露問題為主，表明此時國際上對VA 語言隱私的關注度并不高。自2011 年第一款VA產品Apple Siri 上市后，公眾需要時間來接受新生事物并逐漸認識到其對自身語言信息安全的影響。2019 年，相關研究數量有明顯提升。當年VA 泄露用戶隱私的事件一度被曝光，為回應公眾關切，學界對產品的語言隱私問題研究達到階段性高峰。2020-2021 年6 月，研究勢頭雖有回落但保持穩定發展，學者關注重點也由分析問題轉移至對策及優化研究。近年來，VA 與用戶語言生物信息安全問題研究力求回應現實問題，并已在國外取得長足發展。

Fig.1 Foreign research situation on VA and language bioinformation security from 2014 to June 2021圖1 2014-2021上半年年國外VA與用戶語言信息安全研究狀況

2.2 高共引文獻分析

共引分析能夠清晰直觀地展示學科研究的親緣關系與演化規律［8］。分析國際VA 與用戶語言信息安全問題研究的高共引文獻有利于了解該領域的發展基礎與變化軌跡。本研究提取的共引頻次前10的文獻如表2所示。

2.3 國外VA與用戶語言信息安全問題研究

本節從關注受眾、研究主題、研究方法3 個維度對所選取的文獻進行分析，以期全面展示近年來國外VA 與用戶語言生物信息安全問題研究的發展狀況。

2.3.1 關注受眾

按照研究所關注的利益群體，該領域研究的受眾主要為產品的終端用戶、開發人員或二者兼有。用戶指VA 產品的使用者，他們通常缺乏相關的技術知識，是開發或供應商的客戶；軟件開發人員為消費市場提供產品或服務。如圖2 所示，在所得的53 篇論文中，面向用戶的論文數量多達29 篇，占比54.72%，而只針對軟件開發群體的研究數量為9 篇。此外，發現部分研究（28.3%）同時針對終端用戶和開發人員群體。

2.3.2 研究主題

VA 通過語音交互完成服務，利用大數據和云計算系統等接收、解釋與執行一系列預定的語音指令，其安全運作涉及語音識別、云端服務器、綁定程序、數據傳送和客戶終端等諸多環節［9-10］。分析發現國外在VA 與用戶語言信息安全挑戰領域的研究主題主要分為4 類，即用戶隱私行為與意愿研究、針對語言信息安全問題的解釋性研究、對策及優化研究和綜述研究。在針對語言信息安全問題的研究中，部分作者分析問題并提供優化建議，因此我們將其同時歸為針對語言信息安全問題的解釋性研究與優化研究。各主題的數量與比例如圖3所示。

Table 2 Highly co-cited literature（Top 10）of foreign research on intelligent device VA and personal language bioinformation security表2 國外智能設備VA與個人語言信息安全問題研究的高共引文獻（Top10）

Fig.2 Subject audience of foreign research on VA and language bioinformation security from 2014 to June 2021圖2 2014-2021年國外VA與用戶語言信息安全問題研究關注受眾

Fig.3 Research topics，contents and quantities statistics of foreign research on VA and language bioinformation security from 2014 to June 2021圖3 2014-2021上半年國外VA與用戶語言信息安全問題研究主題內容及數量統計

（1）用戶隱私行為與意愿研究。與VA 語言隱私問題相關的用戶行為與意愿研究的發文量相對較少，共10 篇，占比18.9%。此類研究主要關注用戶對VA 語言生物信息安全保護的看法及其隱私關切對產品接受度或使用行為的影響，深入探究影響用戶選擇的產品特性及其他因素。

首先，用戶十分關注VA 的語言與身份隱私保護性能，并將其視為決定接受該類產品的關鍵因素［11-13］。Burbach等［12］發現自然語言處理性能、價格和隱私保護為影響用戶對VA 接受度主要產品特性，且更多受訪群體將對用戶的隱私安全保護性能列為首要考慮；Fruchter 和Liccardi［14］通過分析用戶評論得出VA 使用者的隱私與安全關切，結果顯示語音數據收集范圍、竊聽等隱匿的設備行為為消費者主要關注的問題；Lau 等［15］則具體研究了不同群體對VA使用中可能存在的隱私風險的接受度，發現用戶與非用戶之間存在著不同程度的安全顧慮。非用戶對安全隱患更加謹慎，反感開發商或其他軟件監聽私人談話的惡意行為，而VA 用戶的隱私關切則較為溫和，認為開發商在提取及保護用戶數據方面值得信任。考慮到不同主體對VA 的語言隱私安全特性存在不同認知，為了解其形成原因，Chalhoub 等［13］深入探究了用戶的產品體驗對其隱私關切的影響，結果顯示不良用戶體驗，如發現私密語音被監聽、廣告彈窗等會喚起用戶的隱私與安全需求，促使用戶對產品性能中無益于自身隱私安全的部分采取補償行為，如刪除語音記錄、停止某項服務或功能、中斷物聯網連接、限制設備的數據分享等。

除關注用戶對VA 安全特性的宏觀感知外，少量研究也聚焦用戶對產品特定功能的具體看法及使用行為。Moorthy 等［16］采用大規模在線調查對用戶在公共空間使用VA 披露語言信息的意愿展開了研究，結果表明受訪對象對傳輸私人信息的態度更為保守，尤其當信息傳遞以明顯的輸入方式（如語音指令）進行時；Tabassum 等［17］的調查則關注用戶對新一代無須喚醒型VA 的期望及對共享數據的看法，結果同樣表明，當談話內容敏感度較低時用戶更有可能同意分享自己的對話；Ha 等［18］以通信隱私管理理論為框架，通過實驗得出VA 所需用戶信息的敏感程度及產品類型（擬人型與客觀型）會顯著影響用戶的語言隱私顧慮，當服務涉及高度敏感的個人信息時，與用戶構成合作關系的VA 會引起用戶更大的隱私關切，降低其披露語言信息的意愿，而在處理低敏感信息時，用戶則認為充當合作型服務角色的VA 更具安全性。此外，Javed 等［19］的研究關注用戶對Alexa 錄音及存儲功能的體驗及理解程度，結果顯示，91%的受訪者有過在不知情的情況下被VA 錄音的經歷，其中有53.09%的用戶稱被錄音的片段中不包含喚醒指令。此外，雖然大多數用戶（64.6%）能夠意識到自己的語音將被存儲，但并不了解可能接觸自己錄音數據的實體，更無法做到及時刪除，而重視自身隱私保護的受訪者對Alexa 的錄音存儲行為有著更清晰的認識。除常見的Alexa、Siri 等VA 產品外，McReynolds 等［20］還調查了用戶對智能互聯玩具Hello Barbie 和CogniToys Dino 隱私保護的看法，結果表明家長對玩具索取錄音權限持混合態度，但普遍重視其安全性能，而兒童的隱私意識則十分有限，并且會以與玩具互動的方式使用Siri、Alexa 等產品，這種使用方法也導致大量的兒童語音數據暴露給VA。

綜上所述，國外VA 語言隱私安全問題研究已從不同角度揭示了用戶群體對涉及其語言信息安全的VA 產品特性的看法、使用意愿與具體行為。值得注意的是，雖然研究普遍表明公眾對VA 保護自身語音安全方面存在顧慮，但較少有研究能夠針對顧慮提出解決措施，并且隱私問題不足以勸阻用戶在現實生活中繼續購買或使用［21］，這也促使研究者更加關注VA 在日常運行中對用戶語言信息安全造成的實際損害及相應的保護策略。

（2）針對語言信息安全問題的解釋性及優化研究。在近7年的論文中，對VA 產品設計與運行中存在的語言信息安全問題進行介紹、驗證與解釋的文章共有24 篇，且集中發表于2017-2020 年。根據數據生命周期以及研究所揭露的安全問題類型，與VA 語言信息安全問題相關的解釋性研究又可以分為語音監聽、語言生物識別及身份認證隱患、外部攻擊、數據最大化使用與保密存儲4個分支。

語音監聽是此類主題中學者較為關注的安全問題。經研究證實，VA 的語音識別與處理系統在等待喚醒詞的同時，需要長期待機并對用戶語音及周圍噪音進行監聽與存儲［3，6］。Ford 等［22］的實驗發現，電視音頻或用戶日常交談均可以在無喚醒詞的情景下觸發Amazon 語音助手的錄音功能，被記錄的私人對話還會被傳輸至服務器做進一步的分析；Chung 等［2］則通過分析VA 的工作原理，指出4 種可能對系統安全與用戶隱私構成風險的攻擊類型，包括設備在用戶未知的情況下擅自錄音并將數據返還給供應商的風險。VA 監聽并記錄用戶對話，導致用戶對自身語言信息安全的可控程度大為降低。

VA 采用關鍵詞喚醒模式同時引發了其準入門檻低、身份認證困難等安全隱患［2，10］。研究發現，在單因素身份驗證模式下，播放的語音指令音頻也可能觸發VA 進行回應［10，23］。此外，現有的語音變形或合成技術可以基于有限的聲音樣本量提取合法用戶的生物特征以欺騙識別驗證系統，造成關鍵個人信息流失［24］。因此，盡管VA 的語音識別與處理技術采用數據驅動下的機器學習模式，能夠根據訪問者聲音特性預測身份，但依舊很難給予充分的安全準入保障。

在此類主題下，更多研究者探析了VA 在傳輸語音數據的過程中可能遭受的各類攻擊，通過錄音、模仿、合成甚至篡改等多種方式遠程操控并發布指令［25-26］。實證研究結果表明，不法訪客能夠利用人類與機器語音識別之間的差距，通過調整原始語音信號的梅爾倒譜系數特征形成對抗性輸入以誤導機器學習模型。此類擾動方案對聲音質量的影響幾乎可以忽略，但會破壞VA 深度神經網絡的工作效率，極大削弱語音識別速度及準確率［27-28］。同樣，實驗驗證音素變形能將來自不同訪客的源語音轉換為可以通過語音生物驗證的來自正當使用者的音頻［29］。發動海豚攻擊的可行性得到驗證，通過發送超出人類聽覺上限的超聲波頻率隱藏惡意語言指令以實現對設備的操控［30-33］。此外，研究者們還對惡意訪問者通過調頻式天線［34］、激光照射等欺騙VA 語音識別及身份認證系統的方式進行了探究［35］，深入剖析攻擊者如何操縱設備以獲得訪問權限，實施惡意或侵權行為。

關于外部攻擊，鑒于VA 不斷擴展的附加功能以及與物聯網設備日益緊密的聯系，擴展VA 原始功能可能造成的數據傳輸漏洞及因第三方授權而造成的用戶敏感或保密信息的泄露引起研究者關注［21，36-37］。根據自然語言處理中的深度學習模型，發現了針對VA 功能啟用模式的兩種對抗性攻擊，即語音搶注（Voice Squatting）與語音偽裝（Voice Masquerading）［38］。Kumar 等［39-40］對Alexa 語音識別中可能存在的易混淆指令誤讀及語音搶注攻擊進行了實證分析，深入討論了其對用戶隱私安全的影響。Mitev等［41］的實驗則展示了惡意中間人通過擴展程序在VA 與其良性附加功能之間發動攻擊的可行性，詳細分析了攻擊者如何通過用戶家中的物聯網設備遠程發射超聲波信號與VA 進行交互，并將用戶的語音重新定向至惡意應用程序，最終達到突破Alexa 的智能識別防線、監聽Alexa 與受害者之間對話的目的。此外，也有少部分研究者關注了VA 與其支持設備之間的秘密架線及電路竊聽現象。盡管目前VA 與綁定設備之間的通信大多使用加密，但外部攻擊者仍可通過監控網絡流量獲取數據傳送速率并識別設備所處的工作狀態［42］，通過網絡流量推斷語音指令的正確率高于通過機器學習模型介入［43］。

商家對收集的用戶語音數據的分享與使用方式也影響著用戶隱私安全。用戶在商家如何使用語音數據方面尚未充分行使自決權，無法監督與控制自身的數據安全［44］。現有的VA 產品架構一般將數據集中存儲于云上，一旦空間遭到入侵，大量敏感信息將面臨泄露［10］。

（3）對策與優化研究。針對VA 產品設計與運行中暴露的語言信息安全問題，研究者們也提出了相應的改進方案與使用建議。經本次檢索及篩選得出的對策及優化研究共有18 篇，占比33.9%，其中有半數以上為2020-2021 年發表，可見對策及優化研究已成為VA 語言信息安全問題研究中的新熱點。

考慮到用戶發布的語音指令中含有豐富的語言生物特征，學者就如何在確保VA 語音搜索任務執行效率的同時強化用戶語言隱私保護展開了探討。Li 等［45］提出語音加密搜索方案，采用粒計算技術對用戶指令進行加密；根據Vaidya 等研究［46］，鑒于語音識別與存儲的可分離性，產品在將數據傳輸至云端之前可采用音頻處理技術去除其可識別特征，只留下執行服務所需信息。實驗表明，此類措施可以有效防御語音合成攻擊。此外，針對VA 竊聽用戶談話、擅自記錄并交易語音數據的現象，Cheng 等［47］建議使用聲學標記，即VA 在接收用戶聲音的同時接收輔助設備發出的獨特聲學信號，并將此標簽嵌入他們錄制的音頻流中。該標簽不僅會向VA 合作軟件或后端系統發出信號，表明用戶尚未同意錄制，還可用于追蹤記錄的拍攝時間和地點，有利于增強產品監聽并錄制用戶語音的可控性；Sun 等［5］則提出并驗證了一款能夠執行隱私保護的VA配套設備MicShield，能夠在傳遞合法語音指令的同時混淆用戶的私人談話，在不影響VA 響應能力的前提下有效保護用戶的私密談話。Mhaidli 等［48］的研究則將人際交流的凝視方向及音量變化作為增強設備語言隱私性能的手段，即只有當用戶對設備發話時，其麥克風或語音識別系統才會被激活。Kepuska 等［49］同樣提出一套包括用戶語音、手勢、觸摸、注視以及頭部或身體運動的多模態識別系統，協同作用以減少VA 監聽用戶的日常談話。

研究者根據用戶與VA 的交互模式提出了對用戶身份認證方式的改良建議。在分析VA 的語音識別漏洞后提出了連續身份驗證系統，以確保僅對合法用戶發出的指令進行回應［24，50］。經實驗驗證，該解決方案能將設備接收到的語音與收集的合法用戶的體表振動相關聯，大大提高檢測準確度，但系統功能依靠可穿戴安全令牌完成。Pradhan 等［51］和Lei 等［52］的解決方案則免于穿戴，其提出的語音檢測系統能夠根據實時發音與重放語音時人類呼吸模式之間的固有差異實現基于物理存在的訪問控制，并利用WiFi 檢測出不同類型的外部攻擊，在此條件下，只有當附近有人時設備才會啟用并接受語音指令。Cheng 等［53］則建議使用保護性干擾裝置，一旦識別到語音喚醒詞后便會發出干擾信號，以防止VA 被喚醒并對語音信號作出進一步的分析。為應對海豚攻擊的隱藏指令，Zhang 等［30］推薦了兩種緩解措施，分別為改進揚聲器以抑制超聲波對源語音的影響，以及在語音捕獲子系統中的低通濾波器之前引入一個模塊，專門用以識別和消除隱藏語音指令的基帶信號。Wang 等［54］則考慮到雖然隱藏指令的音頻特征可能會欺騙身份驗證系統，但運動傳感器捕獲的由音頻引起的表面振動卻很難偽造，因此提出采用低成本運動傳感器，同時要求語音指令與聲學特征和振動域，為攻擊者帶來了更艱巨的挑戰。以上身份驗證方法都可以在一定程度上減少惡意攻擊的發生，加大其他用戶在未經許可的情況下訪問VA 的難度，為用戶的隱私安全提供雙重保險。鑒于有些認證方法需要額外設備的支持，其實際的用戶接受度也值得考證［44］。

對策與優化研究關注VA 第三方服務提供商的云端安全架構，根據對抗性攻擊利用系統漏洞的方式提出對應的改進措施。Kumar 等［40］建議對每個新技能的啟用指令進行語音和文本分析，檢查是否與現有技能重疊，以減輕設備受語音搶注攻擊的風險。Zhang 等［38］也針對惡意技能的檢測提出了解決方案，新系統會將用戶指令與當前正在交互的設備技能進行匹配，通過考慮用戶話語與他們當前使用技能之間的聯系確定切換意圖，減少惡意程序的回應頻率。

云存儲的保密性能關乎著用戶的數據安全，研究者也針對VA 的存儲服務提出了改進建議。根據Ford 等［22］研究，僅靠用戶定期查看記錄以減少惡意攻擊只能提供事后分析，存在一定的被動與滯后性，并因此對提供商確保云端的安全組織架構提出了要求。Vecchiato 等［55］針對數據收集與提取過程中的隱私與安全，提出由個人、環境和云三層組成，能夠對從傳感器和移動設備收集的數據進行情景感知操作的基礎通信架構。

總結可知，國外有關VA 語言信息安全威脅的應對研究呈現出明顯的技術先導原則，即信息安全建立在技術發展的前提之上，但安全保護研究相對滯后，較少從用戶、開發者、第三方等多維主體角度，綜合考慮個體、團隊、組織和社會對信息安全進行立體、多層次地研究，缺乏根據語言信息安全敏感與風險程度的系統性分析，并將安全防控前瞻性地落實在產品開發階段。

（4）綜述研究。自2014 年針對VA 與個人語言信息安全問題的文章發表以來，國外對該領域研究成果進行系統回顧與反思的綜述論文也較為缺乏，共有7 篇，具有代表性的文獻來自Bolton、Edu 和Pal等［21，44，56］。前兩篇均為梳理已被證實的VA 對用戶隱私與安全造成的負面影響以及相應的改進措施，而非對研究主題或已有成果作出全面分析，后者以增強用戶對VA 的使用信任為研究視角，梳理了與用戶隱私與安全保護有關的利益主體及其詳細職責，分類討論了不同類型的VA 隱私問題，并據此提出了隱私保護信任模型以減輕VA 用戶在使用過程中的安全隱患。

2.3.3 研究方法

科學的研究方法是獲取可靠結果的前提與基礎，決定著研究的有效性。梳理與分析研究方法既可以從宏觀上把握國外VA 與用戶語言生物信息安全問題研究的理論視角與發展態勢，也能為后續研究提供方法借鑒。本文采用信息系統領域內學者廣泛采用的Alavi 和Carlson 的分類方法［57］，將研究劃分為實證研究和非實證研究。如圖4 所示，2014-2021上半年國外VA 與用戶語言隱私安全研究大多采用了實證研究方法（43 篇，81.13%），標志該領域逐漸能夠以學科視角客觀解釋并驗證假設的合理性，走向發展成熟階段。

Fig.4 Research methods of foreign research on VA and language bioinformation security from 2014 to June 2021圖4 2014-2021上半年國外VA與用戶語言信息安全問題研究方法統計

3 述評與展望

3.1 關鍵趨勢

從上述文獻梳理結果可知，用戶語言隱私與安全保護已成為國際VA 研究中的新興議題，處于持續發展階段，表現在文章發表總數不多但增幅較大，研究主題不斷拓寬，理論與實證研究的創新成果不斷涌現。相比之下，我國的VA 語言安全研究尚處于起步階段，學者大多探討VA 的適用場景、應用效果及優化功能的設計與實現，但對與之相關的信息安全問題，尤其是語言生物信息安全問題研究仍停留在介紹階段。未來實證研究可從以下3 方面著手，深入探究VA 對用戶語言隱私安全的影響及優化策略。

3.1.1 開闊研究視角

盡管本領域研究的關注對象主要為用戶群體，但國外相關研究選擇的用戶范圍相對寬泛。現有的國內外研究缺少以特定客戶，如兒童及家長、商務人士、圖書館讀者、教育人士等為受試對象的研究，無法了解其在產品使用過程中遇到的具體語言信息安全問題。未來研究可拓寬研究對象的選取范圍，豐富受試對象的多樣性和區分度。用戶語言隱私安全研究也應更多回應用戶的隱私顧慮，探究數據生命周期中各環節涉及的用戶個體、企業組織和社會等多層次利益主體及其詳細職責［56］，建立用戶語言隱私關注與安全使用行為評估指標體系與符合用戶隱私關注與感知風險、感知利益作用機制的語言信息保護模式，提升研究成果的科學性、系統性和實用性。

3.1.2 深化研究內容

現階段國內研究對VA 隱私安全性能問題大多處于介紹階段，只知其然而不知所以然，很少考慮到設備復雜的全貌架構，尤其對語言生物信息識別、用戶身份授權、語音數據安全技術研發與標準制定等方面已暴露問題的實驗驗證及運行機制研究不足，無法追溯不同安全問題在來源上的相似性，進而針對包括數據產生、傳輸、使用、分享及消除在內的生命周期各個階段提出差異化的應對措施，保護策略的理論研究也尚未得出體系化的建議。因此，研究者需要充分考慮不同環境下VA 與用戶語言安全問題的多樣性，從優化實踐出發深入分析產品開發、運行環境、使用風格、第三方介入等因素對用戶語言隱私安全造成的潛在威脅，亦或從風險治理為視角，研究如何合理利用大數據技術更加精細、實時地監測信息安全風險，制定語言信息安全風險評估機制，并在此基礎上探索有效的信息安全風險規避措施。

云空間通常支持多種遠程的數據訪問模式，更加劇了其遭受外部攻擊的風險。目前，少有研究者關注商家掌握大量語言生物數據后其保密存儲性能能否保證用戶的數據安全，但其能為用戶語音數據的合理使用及語言信息的充分消除提供學界支持，具有較大的現實意義與研究潛力。

此外，國外有關VA 語言信息安全威脅的應對研究呈現出明顯的技術先導原則，即信息安全建立在技術發展的前提之上，但較少從用戶、開發者、第三方等多維主體角度，對信息安全保護管理進行立體、多層次地研究。國內學者可據此對語言信息安全的敏感與風險程度進行系統分析，并將安全防控前瞻性地落實在產品開發階段。

3.1.3 調查隱私政策

隱私法規要求開發者必須提供隱私政策，并通知用戶運營商在收集哪些信息、如何使用這些信息、正在共享什么信息［57］。第三方開發者提供的多樣化隱私政策有可能對用戶使用隱私敏感服務造成潛在風險。為此，國內研究者可關注隱私政策與許可信息一致性、語音應用程序的更新是否及時反映在隱私政策、用戶如何參與隱私政策以及他們對VA 隱私政策的看法等。相關研究結果有助于開發者的隱私決策、提高隱私政策質量，并為VA 用戶提供有效的隱私通知，減少其隱私暴露風險。

3.2 研究方法

近年來，國外VA 與用戶語言隱私安全的實證研究多采用解釋主義的質性研究范式，研究者通過調查、訪談、實驗等方法探究VA 可能存在的隱私安全性能問題及相關用戶行為。相比之下，國內在該領域的實證研究十分缺乏，可以通過引進國外較成熟的測量工具或機理框架，在尊重中國法律、政策等特定情境因素的前提下力圖得出更多具有概括性的研究結果，也可以考慮在自然情境下運用仿真實驗，有效提升研究的信度和效度。

3.3 核心挑戰

VA 通過系統編譯大量敏感數據集與個人身份信息，可能暴露用戶記錄在語音通信中的生物信息。為應對此類挑戰，設計者和策劃者應在設計初期考慮到VA 使用過程中的隱私風險、安全問題及倫理道德。同時，無線連接在增強用戶體驗的同時，也加劇了與網絡可靠性相關的風險。研究者可考慮設計和優化能應用于本地運行的算法，實現本地數據的靈活處理［58］。

為保護用戶隱私，針對VA 的國內研究也可考慮借鑒國外相關技術，如基于sm-ALTP（sign modified acoustic local ternary pattern）的SASV（Secure Automatic Speaker Verification）技術、Vocal Tract Length Normalization（VTLN）技術，以期混淆用戶語音并刪除敏感的語音特征、構建語音隱私保護框架、實現離線處理語音命令，挖掘其應用發展前景。

4 結語

對智能設備VA 與個人生物語言信息安全問題的國際文獻進行綜述發現，近年來該領域的關注對象主要為廣泛的用戶群體，研究主題涉及用戶行為與意愿、對語言信息安全問題的解釋、對策優化及綜述研究，較為全面地探究了語音數據全生命周期中可能存在的隱私安全問題，預測了國內該領域未來的關鍵趨勢、核心挑戰和研究路徑。國外研究樣本缺乏多樣性，對策與綜述研究在以技術視角之余，較少有基于多維責任主體的系統觀照。鑒于國內VA與用戶語言隱私的研究尚處于起步階段，期望本研究能為學者提供較為綜合的信息參考，秉承問題意識開闊研究視角，從優化用戶語言信息的安全保護出發深化研究內容，促進國內成果的進一步涌現。