Sostav.ru

«Яндекс» выявил тайные функции «Алисы»

Компания представила первые результаты расследования утечки

4

«Яндекс» представил первые результаты расследования утечки исходных кодов, которая произошла на прошлой неделе. Компания извинилась за случившееся и рассказала, какие проблемы удалось выявить благодаря инциденту.

Ранее в сети оказались исходные коды, взятые из внутреннего репозитория компании. СМИ со ссылкой на источники утверждали, что утечка произошла по вине одного из сотрудников компании. Утечки касались работы крупных сервисов «Яндекса», включая «Поиск», «Карты», «Такси», «Почту», «Алису».

«Яндекс» опубликовал подробности расследования, в котором признался, что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса»: «для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была.

Также в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавке» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что рекомендации являются рекламными. А в сервисах «Такси» и «Еда» у некоторых пользователей оказалась приоритетная поддержка.

Раскрыты и другие подробности. Так, разработчики использовали «костыли» — решения для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео. Также компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей».

В «Яндексе» пообещали изменить подход к разработке продуктов таким образом, чтобы сократить использование «костылей», сформировать новые и принципы технологической этики и исправить фрагменты кода.

В прошлом году данные 75% россиян оказались в открытом доступе в интернете из-за утечек, сообщали эксперты Data Leakage & Breach Intelligence (DLBI). Общий объём утечек составил 99,8 млн уникальных e-mail адресов и 109,7 млн уникальных телефонных номеров.

Новости по теме
Обсудить с другими читателями:
Ваш браузер устарел
На сайте Sostav.ru используются технологии, которые не доступны в вашем браузере, в связи с чем страница может отображаться некорректно.
Чтобы страница отображалась корректно, обновите ваш браузер.