Chris Halaschek de Pindrop : Alors que les haut-parleurs intelligents gagnent en popularité, la synthèse vocale et la synthèse vocale sont quelque chose pour lequel nous devons être prêts

Publié: 2019-01-12

L'énorme Consumer Electronics Show (CES) annuel se termine aujourd'hui, et il semble que pour la deuxième année consécutive, les appareils intelligents dotés d'assistants vocaux comme Alexa d'Amazon et l'assistant de Google aient fait l'objet de toutes les discussions… jeu de mots. Avec Amazon qui a récemment annoncé avoir vendu plus de 100 millions d'appareils Echo, et les analystes estiment que Google a vendu environ la moitié de cette quantité d'appareils Google Home, il est facile de voir que nous nous habituons à interagir avec les appareils intelligents. Mais pour que les gens se sentent suffisamment à l'aise pour utiliser ces appareils pour gérer certains types d'interactions et de services plus sensibles - à la fois personnellement et professionnellement - ils auront besoin d'une sécurité encore meilleure pour protéger leurs données contre les mauvais acteurs.

Chris Halaschek, vice-président de l'IoT chez Pindrop , une entreprise pionnière dans la prévention et l'authentification de la fraude vocale, m'a invité au siège social de l'entreprise à Atlanta pour parler de l'état actuel de la sécurité de ces types d'appareils et de ce qui peut être fait. pour rendre plus sûr l'utilisation des appareils populaires pour faire plus de choses.

Vous trouverez ci-dessous une transcription éditée de notre conversation. Pour voir l'intégralité de l'interview et pour voir une démonstration de la façon dont l'identification vocale peut empêcher des personnes qui ne sont pas vous de demander vos informations bancaires à Alexa, regardez la vidéo ci-dessous ou cliquez sur le lecteur SoundCloud intégré.

À mesure que l'utilisation des haut-parleurs intelligents augmente, les problèmes de sécurité de l'assistant vocal le font aussi

Small Business Trends : Ok, hé, c'est Small Business Trends, et je suis assis au siège de Pindrop, et c'est une entreprise vraiment cool ici à Atlanta. Souvent, j'aimerais pouvoir faire plus à Atlanta. Cette entreprise fait des choses vraiment intéressantes autour de la voix et de la biométrie. Je suis assis ici avec Chris Halashek. Chris, merci d'être avec moi aujourd'hui.

Chris Halaschek : Oui, j'apprécie Brent. Merci d'être venu.

Tendances des petites entreprises : Alors parlez-moi un peu de vous et aussi un peu de Pindrop, de ce que vous faites ici.

Chris Halaschek : Je suis originaire d'Atlanta. J'ai grandi à Atlanta, puis j'ai déménagé dans le nord à l'Université du Maryland où j'ai fait mon doctorat en informatique. J'ai passé du temps dans la région de DC. Je me suis ensuite dirigé vers la côte ouest et j'ai creusé dans la technologie. J'étais CTO pour une poignée d'entreprises technologiques en démarrage. J'ai passé tout mon temps à créer des produits, à commercialiser ces produits, puis à développer et à faire évoluer ces entreprises.

Je suis chez Pindrop depuis maintenant environ trois ans et demi. Notre objectif a toujours été d'apporter une identité, une sécurité et une confiance en temps réel à toutes les interactions vocales. Nous nous sommes généralement concentrés sur le centre d'appels d'entreprise, qui est principalement là où la voix a été, mais je pense que vous apprécierez que la voix se déplace maintenant bien au-delà du canal téléphonique vers des appareils intéressants comme les haut-parleurs intelligents, l'automobile, etc.

Tendances des petites entreprises : en ce qui concerne ces nouveaux appareils, ces haut-parleurs intelligents dotés d'assistants vocaux, quel est l'état actuel de la sécurité et où faut-il aller pour qu'il soit adopté à un niveau encore plus élevé que nous ' tu vois aujourd'hui ?

Chris Halashek : Ouais. C'est une bonne question. C'est une question que nous devons demander, Brent. C'est l'une des raisons pour lesquelles j'étais si intéressé à ce que nous ayons cette conversation, car la sécurité est généralement une réflexion après coup. Nous sommes à un point où les types d'interactions qui vont être en quelque sorte réalisables avec ces types d'appareils, ils vont être beaucoup plus riches, et ils vont commencer à exposer des données beaucoup plus sensibles. Il ne s'agit pas seulement d'écouter de la musique ou d'allumer vos lumières.

Donc, l'état de l'art en ce moment est probablement le meilleur des cas, si nous ne parlons que d'enceintes intelligentes, utilise une broche vocale à quatre chiffres. Je pense que chacun d'entre nous appréciera probablement que dire votre mot de passe à voix haute n'est pas vraiment conseillé. Je pense donc qu'il y a beaucoup d'opportunités d'apporter des formes d'identité et d'authentification plus fortes à ces différents types d'environnements vocaux, qu'il s'agisse encore d'un haut-parleur intelligent à l'intérieur d'un véhicule si vous parlez à l'intérieur de votre voiture, ou même dans un bureau tel comme ça. Il est possible d'accéder aux informations commerciales en supposant que vous puissiez apporter avec elles une sécurité, une identité et une confiance appropriées.

Tendances des petites entreprises : L'une des choses auxquelles je pense et à laquelle beaucoup d'entre nous pensent, de votre propre point de vue, c'est comment amener les gens comme les vendeurs à utiliser davantage le CRM ? La voix semble être une évidence pour elle. Mais du point de vue de la confidentialité et de la sécurité, que doit-il se passer pour que les vendeurs et uniquement les personnes qui utilisent des applications d'entreprise pour s'assurer que la bonne personne les utilise, saisit les données et accède aux données. Que doit-il se passer du point de vue de la biométrie vocale pour en faire quelque chose que les entreprises se sentent à l'aise de faire ?

Chris Halaschek : Je le considère comme disons même pour moi si je vais entrer dans l'une de nos salles de conférence où nous avons un appareil activé par la voix, et disons que je veux avoir accès peut-être à certains de nos CRM liés données relatives à certains de nos comptes, je dois m'assurer que, parce qu'il s'agit d'un appareil partagé, j'ai la bonne autorisation pour accéder réellement à ces informations. L'opportunité telle que nous la voyons et, encore une fois, nous nous sommes toujours concentrés sur le centre d'appels avec des solutions de détection de fraude et d'authentification. La façon dont nous l'avons abordé là-bas, je pense, est une manière similaire que vous pouvez l'aborder dans ces autres canaux vocaux.

Chris Halaschek : Si vous regardez ce que nous faisons dans le centre d'appels aujourd'hui, et, encore une fois, je pense que cela sera parallèle à ces autres canaux, Brent, c'est que nous essayons de remplacer les formes traditionnelles d'authentification de quelqu'un qui parle dans ce canal vocal. La façon dont cela est généralement fait est d'utiliser ce qu'on appelle des questions d'authentification basées sur les connaissances. C'est généralement dans le jargon de l'authentification ou de la sécurité quelque chose que vous connaissez. C'est donc le nom de jeune fille de ma mère, mes quatre derniers chiffres de mon SSN, peut-être un code PIN ou un mot de passe.

Encore une fois, nous avons mentionné plus tôt dans la conversation que nous utilisions des broches à quatre chiffres dans les haut-parleurs intelligents. Des types d'approches similaires ont été utilisés dans le centre d'appels. La triste réalité est que c'est horriblement peu sûr. Ce type de données est disponible sur les marchés secondaires ou marchés noirs. C'est ce qui a conduit à un grand nombre de violations. Dans le canal vocal des centres d'appels d'entreprise, cela conduit à ce qui est effectivement aujourd'hui un problème de 14 milliards de dollars en termes de perte de fraude vocale sur ce canal.

Nous voyons une opportunité. Et ce que fait Pindrop, c'est de remplacer ces broches et mots de passe par votre voix, en utilisant notre technologie de biométrie vocale, dont nous pouvons parler plus en détail. Nous avons une technologie pour identifier de manière très unique et précise l'appareil qui est réellement actif dans ce type d'interaction vocale. Nous avons donc des technologies qui nous permettent de vérifier sans friction la bonne voix, le bon appareil, le bon comportement.

Si vous regardez des choses comme des haut-parleurs intelligents et moi entrant peut-être dans l'une de nos salles de conférence et interagissant avec l'un des appareils activés par la voix là-bas, nous voyons une énorme opportunité en utilisant cette même technologie de biométrie vocale pour garantir que je suis le bon orateur dans cette transaction particulière. Supposons que nous utilisions Salesforce et que nous disions « Hey, Salesforce ou Hey Einstein, faites-moi savoir le dernier statut sur l'opportunité X, Y, Z », cela ne me le donnera que parce que j'ai été le locuteur identifié, et je avoir accès à ces informations.

Tendances des petites entreprises : désormais, vous faites également des choses pour alerter l'utilisateur que la voix est authentique ou non authentique, ou organique ou non organique. Parlez-en un peu.

Chris Halaschek : Si vous étudiez la technologie de l'identité vocale et de la biométrie vocale, vous savez que vous devez être résilient aux divers vecteurs de menace qui existent et que vous utilisez ce type d'identifiant d'authentification. La réalité est que les mauvais acteurs sont très intelligents et qu'ils se donnent beaucoup de mal pour dépasser ce type de défenses. Donc, si vous examinez la biométrie vocale, vous disposez d'une variété de vecteurs d'attaque d'usurpation de voix différents que les mauvais acteurs essaieront. Ce sont des choses comme les attaques par rejeu où ils obtiennent en fait un enregistrement de vous en train de faire un certain type d'interaction, et ils reviennent et essaient d'exploiter cet enregistrement pour accéder à ce type de système ou de données.


D'autres vecteurs d'attaque plus fusionnels sont ce qu'on appelle la génération de parole synthétique ou la synthèse vocale. Je ne sais pas si vous avez peut-être vu la démo de Google Duplex lors de la récente conférence Google I/O.

Tendances des petites entreprises : Oui. Je l'ai vu et j'étais parmi les gens qui se disaient : « Whoa, d'accord. C'est intéressant."

Chris Halaschek : Vraiment cool et en même temps un peu effrayant, non ?

Tendances des petites entreprises : Oui.

Chris Halaschek : Je pense que du point de vue de l'utilisateur final, cela peut générer beaucoup d'efficacité, mais cela montre en quelque sorte où vous pouvez aller avec la génération de parole synthétique parce que le bot à l'autre extrémité, tout a été fait en temps réel avec la parole synthétique . Nous avons quelques démos, et je suis heureux de vous en montrer quelques-unes aujourd'hui, qui montrent tout ce que vous pouvez faire avec seulement quelques minutes d'audio que nous tirons de, disons, quelque chose comme YouTube. Notre équipe de recherche a construit en interne notre propre moteur de synthèse vocale principalement pour présenter les réalités de ce type de menace et pourquoi vous devez vous en protéger.

Nous voyons des choses comme la distorsion de la voix. On voit les choses, la voix se métamorphose. Vous aurez un mauvais acteur essayant de compromettre le compte bancaire de quelqu'un, et il sait qu'il s'agit peut-être d'un compte féminin ou masculin, alors il ajustera le ton de sa voix pour qu'il sonne comme un homme ou une femme.

Tendances des petites entreprises : Oui.

Chris Halaschek : Donc, la synthèse vocale et la synthèse vocale sont quelque chose qui s'en vient et pour lequel nous devons être prêts.

Tendances des petites entreprises : lorsque vous pensez aux applications d'entreprise, aux applications logicielles, aux choses que même les agents des centres d'appels utilisent, cela devient vraiment essentiel pour surmonter cet obstacle de sécurité qui inquiète légitimement les gens.

Chris Halashek : C'est exactement ça. Si vous regardez une voix qui sort du canal téléphonique - plus vers ces haut-parleurs intelligents vous donnant accès à des choses comme le déverrouillage des portes de votre maison, ce qui est maintenant un peu là-bas - vous devez y penser types de menaces et s'en protéger.

Tendances des petites entreprises : où en sommes-nous actuellement de la maturité de toute cette situation avec ces appareils intelligents et ayant besoin de sécurité ?

Chris Halaschek : Je pense que nous sommes encore tôt, ce qui est bien, et tôt dans le sens où je pense que nous ne faisons qu'effleurer la surface des types d'interactions que nous avons avec ces appareils. Une autre raison pour laquelle je pense que c'est bien, c'est parce que les gens commencent à penser à l'avenir. Nous avons discuté avec certaines de nos entreprises clientes, et elles envisagent d'apporter des compétences vocales aux différentes plates-formes en 2019. Elles souhaitent apporter des expériences plus riches à ces canaux et environnements particuliers, mais elles doivent le faire de manière sécurisée. chemin.

Maintenant, d'un point de vue technologique, je pense que la technologie est là. Nous devons juste le diffuser et réfléchir à la façon dont vous l'appliquez. Je veux dire, en regardant vers l'année prochaine, je pense que vous allez voir de plus en plus d'entreprises apporter ce type d'expériences dans ces canaux. Je pense que nous allons toujours faire des choses assez basiques. Alors que certaines des solutions liées à la sécurité et à l'identité arrivent sur le marché dans ces canaux, nous allons commencer à exposer des cas d'utilisation des données beaucoup plus intéressants si cela a du sens.

Tendances des petites entreprises : Comment l'adoption des appareils intelligents par les consommateurs a-t-elle un impact sur ce qui se passe dans l'entreprise ? Nous savons tous que nous sommes tous des consommateurs. Nous apportons des choses dans notre maison. Nous commençons à les utiliser. Ils deviennent vraiment pratiques. Ensuite, nous commençons à penser : « Oh, mon Dieu, pourquoi la façon dont nous utilisons l'entreprise ne peut-elle pas être aussi pratique que ce que nous faisons à la maison ? »

Chris Halaschek : Je pense que nous voyons un flou entre le consommateur et l'entreprise. Je pense que la réalité est que nous attendons tous des expériences client convaincantes à la fois du point de vue de l'entreprise et du point de vue du consommateur, car en fin de compte, vous avez raison, nous sommes tous des consommateurs. Je pense que si vous êtes une entreprise de logiciels d'entreprise, vous devez toujours offrir des expériences utilisateur agréables, même à vos clients professionnels. C'est juste ma philosophie. Je pense que la marée a en quelque sorte changé il y a quelque temps. Il s'agit vraiment d'examiner ces applications métier, et les données qui sont exposées pour ces types d'applications dans de nombreux cas peuvent être considérées comme beaucoup plus sensibles.

Une grande partie de l'utilisation à domicile de ces assistants vocaux est encore assez basique, mais commence à se tourner vers des choses comme les paiements et la gestion, des choses liées aux paiements ou aux achats. Vous allez donc commencer à aborder des cas d'utilisation plus sensibles. Nous avons également envisagé où des choses comme les transactions financières… Pour moi, en tant que consommateur de détail qui souhaite peut-être faire des choses comme la négociation d'actions à l'aide d'un assistant vocal, nous pensons que cela commencera à arriver sur le marché.

Il s'agit vraiment de la sensibilité des données. Je pense que, généralement, du côté des entreprises, vous avez des équipes de sécurité qui évaluent la façon dont vous allez exposer et verrouiller ces informations, tandis que du côté des consommateurs, je pense qu'au moins nous avons commencé dans le haut-parleur intelligent ou certains de ces assistants vocaux. . C'est dans les confins de votre propre maison, un peu plus un scénario de confiance. Mais à mesure que vous apportez des transactions plus riches là-bas, vous devrez évidemment avoir des formes d'authentification et d'identité solides.

Cela fait partie de la série d'entretiens individuels avec des leaders d'opinion. La transcription a été modifiée pour publication. S'il s'agit d'une interview audio ou vidéo, cliquez sur le lecteur intégré ci-dessus, ou abonnez-vous via iTunes ou via Stitcher.