[비즈한국] LG Uplus032640的人工智慧(AI)通話應用“ixi-O”發生使用者資訊洩露事故,引發了人們對利用敏感資料的AI服務安全性的擔憂。由於AI通話應用基於客戶的通話記錄、使用習慣、日程安排及興趣偏好等高敏感資訊執行,安全信任度是業務的核心前提。對於期待便利功能而使用服務的客戶而言,這不禁讓人質疑其伺服器儲存結構或內部管理體系。主打安全優勢的通話應用在引入AI助理功能約一個月後便暴露漏洞,如何加強安全並恢復信任成為當務之急。

上線一年多即發生客戶資訊洩露
LG Uplus於本月6日表示,由於旗下AI通話應用ixi-O發生客戶通話資訊洩露,公司已向個人資訊保護委員會進行自願申報。公司確認事故原因為伺服器維護人員在設定臨時儲存空間(快取)時出現錯誤。
此次事故發生於伺服器升級期間。據LG Uplus介紹,本月2日進行服務運營升級後,從當天晚上8點開始的14小時內,101名新安裝或重新安裝該應用的使用者,出現了可以看到其他36名使用者通話內容摘要等資訊的情況。公司於3日上午10點接到“能看到別人的通話摘要”的舉報後發現事故,在兩天內完成了對洩露資訊的攔截處理,並於6日上午9點左右向個人資訊保護委員會申報。
ixi-O是去年11月推出的自研通話應用。類似的服務還有更早推出的SK電訊017670的“A.”(Adot)。ixi-O在上個月新增了AI助理功能,從原有的實時語音釣魚檢測、通話錄音及記錄摘要功能,升級為通話助理應用。ixi-O AI助理是基於端側(On-device)AI的功能,使用者在通話過程中呼叫它,它能理解對話語境並立即提供搜尋資訊。例如,在與同事或朋友通話時呼叫ixi-O詢問週末天氣或從地鐵站到約會地點的移動時間,AI語音會立即查詢資訊並共享結果。
此次事故中洩露的資訊包括通話摘要、對方電話號碼、通話時間等。不包含居民登記號碼等固有識別資訊、金融資訊、通話全文以及通訊錄中儲存的姓名等敏感內容。
公司強調這是內部疏忽而非駭客攻擊。但有觀點指出,僅憑個別設定錯誤就能導致敏感的通話摘要在未加密狀態下洩露給他人,這反映出其結構性問題。管理失誤直接導致資訊洩露,被認為暴露了多重安全裝置缺失或執行不力的結構性漏洞。
東國大學資訊保護研究生院教授黃石鎮(音)表示:“在設計邏輯時,如果只相信結果值而忽視小細節的驗證,運營層面隨時可能出錯。這反映出在處理資料過程中,構建雙重、三重安全裝置的結構性方案尚不完善。”
通話摘要採用伺服器儲存方式
上個月13日,LG Uplus AI代理推進組組長崔允浩在公開ixi-O AI助理服務的記者招待會上曾表示:“ixi-O生成的通話錄音和摘要安全地儲存在客戶手機內。”LG Uplus一直強調端側AI的安全性,但由於通話摘要實際上儲存在伺服器上,且管理失誤直接導致資訊洩露,這也暴露出端側AI的侷限性。在ixi-O的架構中,端側AI主要負責通話語音檔案的處理和錄音,而洩露的通話摘要則儲存在伺服器上進行管理。
