Умная колонка «Алиса» может на несколько секунд включать микрофон даже когда пользователь ее имя не называл, сообщила пресс-служба Яндекса после утечки кода сервисов.
«На прошлой неделе в открытом доступе были обнаружены фрагменты программного кода некоторых сервисов Яндекса, — сообщила компания. — Мы продолжаем внутреннее расследование инцидента и считаем важным поделиться первыми результатами».
Сообщается, что включение микрофона без запроса пользователя — это один из тестовых алгоритмов колонки, который, срабатывал только в ее бета-версии для сотрудников. Функция скрытой активации микрофона для прослушивания речи человека, который даже не обращался в «Алисе», необходима, как пояснили в Яндексе, для уменьшения количества ложных срабатываний и улучшения качества активации ассистента.
«Сейчас нам очень стыдно». «Яндекс» признал утечку данных с помощью Алисы, но заявил, что в компании её не прослушивают
«Яндекс» никогда не прослушивал пользователей умных колонок с голосовым помощником Алисой и сожалеет о нескольких случаях «серьезного нарушения наших собственных политик». Так компания отреагировала 31 января на сообщения в телеграм-каналах и ряде СМИ по поводу утечки программного кода некоторых сервисов.
«Наша работа строится на принципах честности и прозрачности. Мы исходим из того, что любой внутренний диалог, документ или исходный код при определенных обстоятельствах может стать публичным. И если это случится, нам не должно быть стыдно… Сейчас нам очень стыдно, и мы приносим извинения нашим пользователям и партнерам», — говорится в заявлении.
«Яндекс» опубликовал первые результаты расследования после утечки исходного кода сервисов
Компания «Яндекс» раскрыла первые результаты расследования инцидента с публикацией в открытом доступе исходного кода сервисов и сообщил, что нашёл много нарушений сотрудниками собственных политик компании. Так в коде содержались контактные данные партнеров компании, использовались временные решения (костыли), существовал алгоритм, который может включать микрофон устройства с «Алисой» в любой случайный момент (использовался для внутренних тестов), были опубликованы нецензурные слова в исходном коде тестовой части сервисов и другие ошибки.
В результате аудита выяснилось, что большинство выявленных проблем связано с попытками вручную внести в сервис улучшение или устранить ошибку.
В компании долгое время существует подход Zero Bug Policy — политика нулевой терпимости к «багам». Реализация подхода на практике приводила к тому, что часть «багов» исправлялись с помощью временных решений, устраняющих конкретную проблему или неправильный результат работы алгоритма. Яндекс сохранит Zero Bug Policy, но способы реализации будут пересмотрены.
Также «Яндекс» возобновит работу по формированию стандартов и принципов техноэтики, которые станут частью общих политик компании. Все фрагменты кода, которые им противоречат, будут исправлены, добавили в компании.
