小心聽不見的「海豚攻擊」,正悄悄入侵你的智慧助理
小心聽不見的「海豚攻擊」,正悄悄入侵你的智慧助理

智慧聲控裝置在近年高速成長,生活周遭接觸到這類產品、服務也越來越平常,這周登場的Google開發者大會 I/O上,甚至推出了新技術「Duplex」,可以用幾乎與人類相同的聲音,協助用戶打電話訂位,但這也讓許多安全專家開始擔心起安全問題。

最近加州大學柏克萊分校一項研究指出,攻擊者可以藉由發出人類聽不到的超聲波指令,偷偷喚醒智慧助理並為所欲為地發出指令,更可怕的是攻擊者可以將超聲波隱藏在音樂中,讓人類幾乎無法察覺。

用人類聽不到的海豚音,默默控制智慧助理

這項研究其實在去年,就由普林斯頓大學、浙江大學的研究人員提出,他們發現攻擊者可以利用「超聲波」,這種人類耳朵聽不到的聲音頻率,來喚醒智慧助理。

因為海豚發出的聲音就是一種超聲波,人類是完全無法聽見這種頻率的聲音,因此這項攻擊手法就稱為「海豚攻擊(Dolphin Attack)」,攻擊者可能會利用人類無法察覺的超聲波喚醒智慧助理,進而指示裝置接觸含有惡意病毒的網站、撥打電話、傳訊息、購物下單、打開文件等行為,可以說攻擊者掌握了虛擬助理後,就能透過「聲音」為所欲為。

而根據研究人員最新的研究指出,攻擊者還能將超聲波隱藏在音樂中,用戶以為自己在聽音樂的同時,智慧助理就可能同步偵測到隱藏其中的「隱形指令」,加州大學研究人員Nicholas Carlini表示,他相信已經有駭客使用過類似的技術,而研究證明超聲波可以更隱密地藏在音樂中,就算現在沒有被攻擊的案例,這項漏洞出現問題也是早晚的事。

但這項攻擊也有其極限,成功的關鍵在於攻擊者必須離智慧助理「夠近」,因為超聲波最遠只能傳播到約7公里外的距離,且超聲波無法穿越水泥牆這類的材質,要成功就必須要站在窗外,在不被牆壁遮蔽的狀態下才能完成,然而攻擊者最不希望的就是驚動受害者,要在這麼近的距離內冒著被發現的風險,仍有一定的難度。

Google Home Mini
「海豚攻擊(Dolphin Attack)」也有其極限,成功的關鍵在於攻擊者必須離智慧助理「夠近」。
圖/ 翻攝自 Google 官網

避免聲音被濫用,可以怎麼做呢?

超聲波攻擊智慧語音助理,仍是一種相當新的攻擊手法,過去語音助理太過敏感也曾引發問題,Amazon Echo 曾因收音功能太過敏銳,發生過兒童誤下訂單成為謀殺案證據等新聞,只要說出喚醒詞「Hi,Siri」、「Alexa」就能輕易掌控,因此智慧音響製造商需花更多心力在聲音認證功能上,更精確地辨識發號施令者的身分,甚至是偵測不同的音頻,封鎖超聲波等作法。

今年Google在開發者大會上,大打AI聲控功能,在眼花撩亂的新功能背後,卻少提到安全問題,尤其透過最新的「Duplex 」技術,激似人類聲音與說話語調的技術,不要說機器,連人類都可能無法分辨。Google 發言人表示,要避免類似攻擊,用戶可以安裝Voice Match,這項工具可以透過設定,防止語音助理回應像是購物下單、存取個人敏感資訊等要求;亞馬遜則是要求用戶說出PIN碼才能下單。

在科技日新月異的時代,我們不能期待消滅所有的攻擊,但多一份警覺永遠是最好的做法。

資料來源:TechcrunchCNETMashable

關鍵字: #Google #人工智慧
往下滑看下一篇文章
從黑客松到理賠第一線,富邦人壽如何讓 AI 從創新提案變成工作夥伴?
從黑客松到理賠第一線,富邦人壽如何讓 AI 從創新提案變成工作夥伴?

當許多企業還在討論 AI 能做什麼,富邦人壽更關注:AI 如何被第一線同仁使用?而這也是「理賠智慧助理」能從黑客松發想、走進理賠現場,成為真實工作夥伴的原因。

為什麼富邦人壽會選擇從最複雜、也最不易標準化的環節–理賠–切入、嘗試將AI從「回答問題的工具」轉變成進入核心營運流程的「決策輔助夥伴」?

保險理賠為何難以AI化?答案藏在大量非結構化資訊裡

相較於客服問答或行政流程,理賠工作最大的挑戰在於資訊高度分散且缺乏標準格式:從診斷證明、病理報告、手術紀錄到醫療收據,每份文件不同醫院格式都不同,內容還充滿專業醫療術語;理賠人員不僅必須理解文件內容,還需要同步比對保單條款、法規要求以及醫學知識,才能做出適當判斷。

更複雜的是,就算是相同疾病或手術名稱,不同案件背景也可能導致不同理賠結果,因此,理賠長期被視為高度依賴專業經驗與人工判斷的工作,很難透過傳統自動化工具處理。

近年來,隨著理賠案件量持續增加、醫療技術快速演進,以及新舊世代交替帶來的人才培育壓力,如何兼顧理賠品質、作業效率與知識傳承,成為刻不容緩的議題。

富邦人壽開始思考:如果AI無法取代專業判斷,是否能先協助理賠人員更快掌握資訊、縮短搜尋時間,讓專業人才把時間投入在更高價值的分析與決策工作?這個想法在富邦集團導入微軟Copilot Studio並舉辦黑客松活動後獲得實踐機會,理賠團隊將構想轉化為可驗證的AI提案,並在主管支持與跨部門合作下,於2026年1月正式導入理賠現場。

「黑客松讓我們有機會快速驗證想法,也讓AI應用從概念走向實際場景。」富邦人壽理賠部資深襄理郭乃瑀如是說道。

數位時代為此特別專訪富邦人壽黑客松獲獎團隊「ClaimAIngels」的成員,深入了解這項 AI 專案如何從創新提案一路走進理賠第一線,成為同仁日常工作的決策輔助夥伴。

富邦人壽
富邦人壽理賠智慧助理透過黑客松加速落地!數位時代專訪團隊成員郭乃瑀 (左上)、 王羽藍(左下)、陳子聆(右上)、林庭樂(右下),分享過程與收穫。
圖/ 數位時代

AI成功落地的關鍵,不只是模型,還有資料與流程重建

從創意發想到實際上線,最大的挑戰不是技術,而是如何讓AI真正符合第一線需求。

富邦人壽理賠部資深襄理林庭樂指出,團隊一開始便深入訪談理賠同仁,發現大家真正需要的並不是AI幫忙做決定,而是協助整理資訊,因此將理賠智慧助理專案聚焦於三大領域:手術等級建議、病理報告判讀輔助,以及國外醫療文件翻譯與摘要,目標是協助同仁降低資料蒐集與查詢時間,讓理賠同仁可以快速掌握案件重點。

但要做到這一步,必須先建立可信任的資料基礎。

由於醫療資料來源眾多且格式不一,團隊投入大量時間整理歷史案件、建立醫療名詞對應關係、標註資料來源與判斷依據,並透過跨部門討論及醫師顧問協作,逐步建立一致的判讀標準。林庭樂表示:「這項工作看似基礎,卻是AI能否提供可靠建議的關鍵,更重要的是,它讓過去散落在資深同仁腦中的經驗知識,逐漸轉化為可被組織保存與運用的數位資產。」

富邦人壽理賠部專員陳子聆便感受到明顯改變。她說:「過去遇到新的手術名稱,往往需要花費一到兩個小時查閱條款、搜尋歷史案例並向資深同仁請教,現在,透過理賠智慧助理協助,資料搜尋時間縮短50%以上,能將更多心力放在案件分析與專業判斷上。」

理賠部理賠審核科資深襄理王羽藍則形容,理賠智慧助理更像是一位隨身秘書。她說:「它會先幫我們整理案件重點,也能提醒是否遺漏重要資訊。無論是判讀國內外醫療文件、核對醫療收據,或分析病理報告內容,都能快速提供參考依據,讓我們把時間投入更重要的專業決策。」

除了資料基礎建設,金融業導入 AI 的另一個關鍵挑戰是風險與合規。

因應金融監理要求以及個資保護需求,團隊在設計理賠智慧助理時建立多層防護機制與使用護欄,並持續優化提示詞設計,以降低AI幻覺、資料外洩與誤判風險,確保AI始終在可控範圍內運作。

不過,對富邦人壽而言,上線並不代表結束,而是優化的開始。

團隊發現,理賠智慧助理初期使用率表現亮眼,但隨著時間推移逐漸下降,為了找出原因,團隊同仁與第一線理賠同仁召開多場討論會議,讓其了解,生成式 AI 並非一次建置完成就能長期發揮效益,必須持續蒐集使用回饋、改善建議,進而調整功能設計。

郭乃瑀表示:「根據同仁回饋,團隊目前正規劃新增實支實付手術給付比例分析等功能,目標是讓AI更貼近實際工作流程、滿足使用者需求。」

從單一專案到組織能力,理賠智慧助理帶來的真正改變

隨著理賠智慧助理逐步成為理賠同仁的日常工作夥伴,其帶來的影響也不再侷限於效率提升,而是開始擴散至組織文化與創新模式的改變。

郭乃瑀表示,過去AI專案多半由資訊部門主導,但這次經驗讓大家發現,真正了解痛點的人其實是第一線同仁,因為只有其最清楚哪些流程最耗時、哪些資訊最難取得,以及哪些環節最適合導入AI。「隨著理賠智慧助理成果逐漸顯現,愈來愈多部門開始主動詢問專案推動經驗,如資料整理、風險控管、流程設計與使用者導入等做法,加速 AI 創新在組織內部的擴散與落地。」

對富邦人壽而言,理賠智慧助理並不只是單一 AI 工具,而是一次工作方式與文化的改變:從第一線提出需求、跨部門共同打造,到持續優化與回饋機制,AI 不再只是科技部門的工具,而逐漸成為工作現場的一部分,也讓數位轉型成為一種持續發生的創新能力。

登入數位時代會員

開啟專屬自己的主題內容,

每日推播重點文章

閱讀會員專屬文章

請先登入數位時代會員

看更多獨享內容

請先登入數位時代會員

開啟收藏文章功能,

請先登入數位時代會員

開啟訂閱文章分類功能,

請先登入數位時代會員

我還不是會員, 註冊去!
追蹤我們
代理式商務連動百兆商機
© 2026 Business Next Media Corp. All Rights Reserved. 本網站內容未經允許,不得轉載。
106 台北市大安區光復南路102號9樓