西爾斯百貨外洩 AI 聊天機器人通話記錄與文字對話，任何人皆可在網上存取

雖然 Sears 百貨公司在美國各地已基本消失，但該品牌及其家電維修服務仍在營運，並結合了現代化元素：名為 Samantha 的 AI 聊天機器人與電話助手。然而，隨著這家歷史悠久的零售商邁向未來，最新研究顯示，人們與該聊天機器人的對話內容竟被公開暴露在網路上。

由於 Sears 仍是一個受信任的品牌，但大多已淡出公眾視線，安全研究員 Jeremiah Fowler 上個月發現三個公開暴露的資料庫時感到驚訝與震驚。這些資料庫包含大量的對話日誌、音訊檔案以及音訊轉文字紀錄，其中涉及 Sears Home Services 客戶的個人詳細資訊。Home Services 部門聲稱是美國「最大的家電維修服務提供商」，並報告每年執行超過 700 萬次維修。

由 Fowler 發現的這些暴露資料庫（目前已修補安全漏洞）包含 370 萬條對話日誌，以及從 2024 年到今年為止的 140 萬個音訊檔案和純文字轉錄稿。Fowler 發現，其中一個關於此事件的 CSV 檔案包含 54,359 條完整的對話日誌。Fowler 看到的對話內容包括聊天機器人自我介紹為「Samantha，Sears Home Services 的 AI 虛擬語音代理」，日誌中還包含該公司 AI 技術的名稱「kAIros」。這批數據包含英文和西班牙文的對話，並涉及 Sears 客戶的個人資訊，如姓名、電話號碼、住址、擁有的家電，以及送貨預約和維修資訊。

「要記住的是，這些是真實人物的真實數據，」Black Hills Information Security 的研究員 Fowler 表示。雖然公司可以透過部署 AI 來節省資金，但他強調，在保護和確保數據安全方面，「絕對不能走捷徑。最起碼，這些檔案應該經過密碼保護和加密。」

Fowler 表示，他在 2 月初發現這些可公開存取的資料庫後，便致信給擁有 Sears 和 Sears Home Services 的 Transformco 公司員工，隨後資料庫很快就被封鎖。目前尚不清楚這些資料庫在網路上暴露了多久，以及除了 Fowler 之外是否還有其他人在此期間存取過。Transformco 並未回應《連線》（WIRED）雜誌關於資訊外洩的多項評論請求。

Fowler 說，當他向 Transformco 披露這一發現時，收到了一位自稱會直接幫他聯繫 Samantha AI 聊天機器人主管的人的回覆。但他表示，該人員隨後再也沒有回覆他，即使在他發送了後續追蹤訊息之後也是如此。

任何暴露的客戶數據都是有問題的，但 Fowler 對 Sears 的數據特別擔心，原因有二。首先，這類資訊在網路釣魚攻擊中極其有用，因為它包含了客戶的聯繫方式和家庭生活細節（包括他們的家電），這些資訊可能被用於保固詐騙或其他針對性攻擊。

第二個震驚點在於，有驚人數量的音訊通話在客戶顯然認為通話已結束後，又錄下了數小時的環境音。部分錄音長達四小時。目前尚不清楚為什麼客戶在與 Sears AI 代理交談完畢後仍保持通話狀態，但這些延長的錄音過程可能捕捉到了 Sears 客戶在日常生活中以為是在私下進行的對話和敏感細節。「你可以聽到電視聲、人們交談的聲音，而這一切都被記錄下來了，」Fowler 說。

檔案還顯示，人們對故障頻傳的聊天機器人感到沮喪，這些機器人有時無法回答問題，或者將人推向真人客服代理。

在 Fowler 觀察到的一段長達 76 分鐘的音訊通話中，僅開始兩分鐘，試圖尋求幫助的人就要求與真人交談。AI 語音機器人回答：「我完全有能力高效地處理您的需求，並能立即解決您的問題。而連接真人代理可能需要短暫等待。」僅幾分鐘後，機器人就難以完成被要求的任務。「在協助您處理計劃時我遇到了一些錯誤。我可以將您的通話轉接給我們的真人代理，由他來協助您的請求嗎？」

在一段從上午 11 點左右開始、下午 1:30 結束的文字轉錄稿中，一名與 Samantha「AI 虛擬語音」交談的人對回覆感到越來越挫折。他們連續重複了 28 次：「我的技術人員在哪裡？」轉錄稿顯示，在得到更多令其不滿的回覆後，該人重複道：「你是一台電腦。你是一台電腦。你是一台電腦。」

這種情況發生在各家公司爭相將生成式 AI 整合到其技術架構之際，而此次外洩事件凸顯了使用機器人直接與客戶互動所帶來的隱私、信任和聲譽風險。牛津大學副教授兼作家 Carissa Véliz 表示，在某些情況下，人們在與機器交談時可能會感到更安全。「畢竟，機器不會想搶劫你的房子，」她指出。但她補充說，人們通常別無選擇，只能將敏感資訊託付給公司。

「他們也應該給人們更多選擇：如果他們願意，可以選擇與真人交談，以及選擇不被錄音，」Véliz 說。「從長遠來看，你會希望你的客戶感到安全和舒適，而不是被疏遠和剝削。」