昨天联通保修,发现已经接入了智能语音,感觉可能会有攻击破口。
資深大佬 : JCZ2MkKb5S8ZX9pq 4
- 这样的,昨天联通网络故障,深夜保修,感觉回应的是一个合成语音。
- 正常流程还是她给出几个选项,然后你原本是按键选择,现在它可以用语音回复来替代按键选择了。
- 因为流程太繁琐,所以直接尝试 [人工服务] ,竟然识别成功了。打断了原本的进程。也就是说,它可以识别给定选项以外的语音内容。
- 就设想,会不会出现类似语音版本的 xss 攻击?
大佬有話說 (1)
昨天联通保修,发现已经接入了智能语音,感觉可能会有攻击破口。
-
資深大佬 : TimePPT想多了,「人工」「转人工」这种关键词是专门留的人工入口罢了。
你说其他的,很有可能会被 NLU (自然语言理解)无法识别直接走兜底策略了。 -