주메뉴바로가기본문바로가기
비즈한국 비즈한국

“最敏感个人信息”AI通话摘要,安全警示灯亮起

本文由AI自动翻译。与韩语原文相比可能存在误差。  Read original in Korean →

[비즈한국] LG Uplus032640的人工智能(AI)通话应用“ixi-O”发生用户信息泄露事故,引发了人们对利用敏感数据的AI服务安全性的担忧。由于AI通话应用基于客户的通话记录、使用习惯、日程安排及兴趣偏好等高敏感信息运行,安全信任度是业务的核心前提。对于期待便利功能而使用服务的客户而言,这不禁让人质疑其服务器存储结构或内部管理体系。主打安全优势的通话应用在引入AI助理功能约一个月后便暴露漏洞,如何加强安全并恢复信任成为当务之急。

LG Uplus的人工智能(AI)通话应用ixi-O发生部分通话信息泄露事故。图片=韩联社
LG Uplus的人工智能(AI)通话应用ixi-O发生部分通话信息泄露事故。图片=韩联社

上线一年多即发生客户信息泄露

LG Uplus于本月6日表示,由于旗下AI通话应用ixi-O发生客户通话信息泄露,公司已向个人信息保护委员会进行自愿申报。公司确认事故原因为服务器维护人员在设置临时存储空间(缓存)时出现错误。

此次事故发生于服务器升级期间。据LG Uplus介绍,本月2日进行服务运营升级后,从当天晚上8点开始的14小时内,101名新安装或重新安装该应用的用户,出现了可以看到其他36名用户通话内容摘要等信息的情况。公司于3日上午10点接到“能看到别人的通话摘要”的举报后发现事故,在两天内完成了对泄露信息的拦截处理,并于6日上午9点左右向个人信息保护委员会申报。

ixi-O是去年11月推出的自研通话应用。类似的服务还有更早推出的SK电讯017670的“A.”(Adot)。ixi-O在上个月新增了AI助理功能,从原有的实时语音钓鱼检测、通话录音及记录摘要功能,升级为通话助理应用。ixi-O AI助理是基于端侧(On-device)AI的功能,用户在通话过程中呼叫它,它能理解对话语境并立即提供搜索信息。例如,在与同事或朋友通话时呼叫ixi-O询问周末天气或从地铁站到约会地点的移动时间,AI语音会立即查询信息并共享结果。

此次事故中泄露的信息包括通话摘要、对方电话号码、通话时间等。不包含居民登记号码等固有识别信息、金融信息、通话全文以及通讯录中保存的姓名等敏感内容。

公司强调这是内部疏忽而非黑客攻击。但有观点指出,仅凭个别设置错误就能导致敏感的通话摘要在未加密状态下泄露给他人,这反映出其结构性问题。管理失误直接导致信息泄露,被认为暴露了多重安全装置缺失或运行不力的结构性漏洞。

东国大学信息保护研究生院教授黄石镇(音)表示:“在设计逻辑时,如果只相信结果值而忽视小细节的验证,运营层面随时可能出错。这反映出在处理数据过程中,构建双重、三重安全装置的结构性方案尚不完善。”

通话摘要采用服务器存储方式

上个月13日,LG Uplus AI代理推进组组长崔允浩在公开ixi-O AI助理服务的记者招待会上曾表示:“ixi-O生成的通话录音和摘要安全地存储在客户手机内。”LG Uplus一直强调端侧AI的安全性,但由于通话摘要实际上保存在服务器上,且管理失误直接导致信息泄露,这也暴露出端侧AI的局限性。在ixi-O的架构中,端侧AI主要负责通话语音文件的处理和录音,而泄露的通话摘要则存储在服务器上进行管理。

位于首尔龙山区的LG Uplus总部。图片=Bizhankook DB
位于首尔龙山区的LG Uplus总部。图片=Bizhankook DB
本文由AI自动翻译。与韩语原文相比可能存在误差。
강은경 기자

기술과 산업을 취재하고 씁니다.

gong@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지