«Яндекс» выявил тайные функции «Алисы»
Ранее в сети оказались исходные коды, взятые из внутреннего репозитория компании. СМИ со ссылкой на источники утверждали, что утечка произошла по вине одного из сотрудников компании. Утечки касались работы крупных сервисов «Яндекса», включая «Поиск», «Карты», «Такси», «Почту», «Алису». «Яндекс» опубликовал подробности расследования, в котором признался, что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса»: «для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Также в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавке» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что рекомендации являются рекламными. А в сервисах «Такси» и «Еда» у некоторых пользователей оказалась приоритетная поддержка. Раскрыты и другие подробности. Так, разработчики использовали «костыли» — решения для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео. Также компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». В «Яндексе» пообещали изменить подход к разработке продуктов таким образом, чтобы сократить использование «костылей», сформировать новые и принципы технологической этики и исправить фрагменты кода. В прошлом году данные 75% россиян оказались в открытом доступе в интернете из-за утечек, сообщали эксперты Data Leakage & Breach Intelligence (DLBI). Общий объём утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.
Источник: