近日，超过1000份的Google Assistant录音信息遭泄露，部分信息能定位到个人，甚至一些录音是在设备未被激活时录制的。谷歌随后发表声明，承认有雇人收听智能助手记录的用户音频，并表示其安全和隐私响应团队已经开始着手调查泄露缘由，并正对此采取行动。

　　其实，这并不是智能语音助手首次被曝泄露用户个人信息。而谷歌也在事情败露后第一时间承认了过错并采取补救措施还算妥当，毕竟事实摆在眼前，与其遮遮掩掩，不如直接坦白交代清楚。

　　谷歌方面的确承认了有专门雇团队去收听用户的语音信息，并表示只会听取智能助手音频片段的0.2%。但编者认为，受害用户对此说法并不会卖账，既然部分泄露的录音是设备未激活前就被截获，意味着用户日常的所有对话都有可能被监听到。因为谷歌语音助手若要更深入清楚理解不同的语言、方言和口音，完善语音识别技术，难免会大量补抓用户私人语音信息，0.2%或许只是一个安抚外界的保守数值。退一万步讲，若语音素材被谷歌收听采集情有可原，那相关隐私大量泄露就不能原谅了，这说明当中某个环节一定出现了问题。

　　既然是全球雇佣承包商去收听采集用户语音，主要责任就应该在承包商身上，这难免让人细思极恐。谷歌是国际巨头，信誉和信息保密工作都能够保证，但在全球范围内，国家类型及发展水平差异甚大，管理规范也不尽相同，如何能确保第三方承包商安全靠谱?人为疏漏本就难以避免，若是系统安全性问题，甚至是黑客入侵等状况，当中变数软肋太多，用户充满不安全感也可以理解。

　　众所周知的是，当下处于AI技术高速发展阶段，的确需要大量数据作为支撑，智能设备的迭代及智能化体验的提升也需要数据的最大化利用。所以，有多少厂商能拒绝得了用户数据的诱惑?况且现在已是能用多少就用多少的心理，毕竟，谁掌握了大数据资源，就等于说掌握了今后的话语权。

　　不过，编者认为，当前语音助手的技术提供方应在数据采集征用、监管甚至出现状况等多个环节的处理上都应规范化，而不是一味像谷歌、亚马逊那样出现事故后只发声明或道歉，用户并不希望听到的都是于事无补的解释。所以，如何规范处理数据才是当下亟待解决的难题。例如，在数据采集层面需要给予用户更多的知情权，对数据监管方也要有严格的资质评定，有无采取合法化手段向用户购买数据等。

　　让合规应用有章可循必定是最切实可行的办法，在AI技术未完全成熟之前，使用法律法规去保障个人信息及隐私安全，也是目前全球范围内最普遍有效的做法。例如，去年欧盟就颁布了号称“史上最严”的《通用数据保护条例》，对企业获取及使用数据的权限进行了严格规范，对违法企业的惩罚力度也是空前的。不过，国内相关的《个人信息保护法》等法律法规目前仍处于制订中，不得不承认，无论是AI研发者、服务提供者还是使用者，对应用边界的认知都还不够明晰，这也是今后需要努力的方面。

　　总的来说， 无论Google Assistant抑或是Alexa的信息泄露事件，更多反映的是智能语音行业用户隐私保护问题。毕竟，亚马逊和谷歌都设置了严格的信息保护标准，也曾保证过用户的信息不会被盗用，但事实却是用户信息屡次遭到泄露，谁能保证没有下次?AI发展很快，但如何保障隐私安全，如何对用户的个人信息负责才是所有智能语音从业者都需要思考的。