Chris Halaschek dari Pindrop: Seiring Popularitas Pembicara Cerdas yang Meningkat, Sintetis Pidato dan Sintesis Suara adalah Sesuatu yang Harus Kita Siapkan
Diterbitkan: 2019-01-12Consumer Electronics Show (CES) tahunan yang besar berakhir hari ini, dan tampaknya untuk tahun kedua berturut-turut perangkat pintar dengan asisten suara seperti Amazon's Alexa dan Google's Assistant menjadi bahan pembicaraan di acara itu… pun intended. Dengan Amazon baru-baru ini mengumumkan bahwa mereka telah menjual lebih dari 100 juta perangkat Echo, dan perkiraan analis mengatakan Google telah menjual sekitar setengah dari jumlah perangkat Google Home, mudah untuk melihat bahwa kami cukup terbiasa berinteraksi dengan perangkat pintar. Tetapi agar orang merasa cukup nyaman menggunakan perangkat ini untuk menangani jenis interaksi dan layanan tertentu yang lebih sensitif — baik secara pribadi maupun profesional — mereka memerlukan keamanan yang lebih baik untuk melindungi data mereka dari pelaku jahat di luar sana.
Chris Halaschek, wakil presiden IoT di Pindrop , sebuah perusahaan perintis dalam pencegahan dan otentikasi penipuan suara, mengundang saya ke kantor pusat perusahaan yang berbasis di Atlanta untuk berbicara tentang keberadaan kita saat ini dengan keamanan untuk perangkat semacam ini, dan apa yang dapat dilakukan agar lebih aman menggunakan perangkat populer untuk melakukan lebih banyak hal.
Di bawah ini adalah transkrip percakapan kami yang telah diedit. Untuk melihat keseluruhan wawancara — dan untuk melihat demo tentang bagaimana identifikasi suara dapat memblokir orang yang bukan Anda untuk meminta informasi bank Anda dari Alexa, lihat video di bawah ini atau klik pemutar SoundCloud yang disematkan.
Tren Bisnis Kecil : Oke, ini Tren Bisnis Kecil, dan saya duduk di kantor pusat Pindrop, dan ini adalah perusahaan yang sangat keren di Atlanta. Sering saya berharap saya bisa berbuat lebih banyak di Atlanta. Perusahaan ini melakukan beberapa hal yang sangat menarik seputar suara dan biometrik. Aku duduk di sini bersama Chris Halaschek. Chris, terima kasih telah bergabung denganku hari ini.
Chris Halaschek : Ya, saya menghargainya Brent. Terima kasih sudah masuk.
Tren Bisnis Kecil : Jadi ceritakan sedikit tentang Anda dan juga sedikit tentang Pindrop, apa yang kalian lakukan di sini.
Chris Halaschek : Saya adalah penduduk asli Atlanta. Saya dibesarkan di Atlanta dan kemudian pindah ke Utara ke University of Maryland di mana saya mendapatkan gelar PhD di bidang Ilmu Komputer. Saya menghabiskan beberapa waktu di area DC. Saya kemudian menuju ke Pantai Barat dan menggali teknologi. Saya adalah CTO untuk beberapa perusahaan teknologi tahap awal. Saya menghabiskan seluruh waktu saya untuk membangun produk, membawa produk tersebut ke pasar, dan kemudian mengembangkan dan menskalakan bisnis tersebut.
Saya telah berada di Pindrop sekarang selama kira-kira tiga setengah tahun terakhir. Fokus kami selalu menghadirkan identitas, keamanan, dan kepercayaan waktu nyata ke semua interaksi suara. Kami biasanya berfokus di pusat panggilan perusahaan, yang sebagian besar merupakan tempat suara berada, tetapi saya pikir Anda akan menghargai bahwa suara sekarang bergerak jauh melampaui saluran telepon ke perangkat yang menarik seperti speaker pintar, otomotif, dan sebagainya.
Tren Bisnis Kecil : Ketika datang ke perangkat baru ini, speaker pintar yang memiliki asisten suara di dalamnya, bagaimana status keamanan saat ini, dan ke mana harus pergi agar dapat diadopsi pada tingkat yang lebih tinggi daripada kita' kembali melihat hari ini?
Chris Halaschek : Ya. Ini pertanyaan yang bagus. Itu yang perlu kita tanyakan, Brent. Itulah salah satu alasan mengapa saya sangat tertarik pada kami untuk melakukan percakapan ini karena keamanan biasanya merupakan renungan. Kami berada pada titik di mana jenis interaksi yang akan dapat dicapai dengan jenis perangkat ini, mereka akan menjadi jauh lebih kaya, dan mereka akan mulai mengekspos data yang jauh lebih sensitif. Ini tidak hanya akan mendengarkan musik atau menyalakan lampu Anda.
Jadi keadaan seni sekarang mungkin adalah kasus terbaik, jika kita hanya berbicara speaker pintar, menggunakan pin empat digit yang diucapkan. Saya pikir salah satu dari kita mungkin akan menghargai bahwa mengatakan kata sandi Anda dengan lantang sebenarnya tidak dianjurkan. Jadi saya pikir ada banyak peluang untuk membawa bentuk identitas dan otentikasi yang lebih kuat ke berbagai jenis lingkungan suara ini, baik itu speaker pintar di dalam kendaraan jika Anda berbicara di dalam mobil Anda, atau bahkan di lingkungan kantor seperti seperti ini. Ada peluang untuk mendapatkan akses ke informasi bisnis dengan asumsi Anda dapat membawa serta keamanan, identitas, dan kepercayaan yang tepat.
Tren Bisnis Kecil : Salah satu hal yang saya pikirkan dan banyak dari kita pikirkan, dari sudut pandang Anda sendiri adalah bagaimana Anda membuat orang-orang seperti tenaga penjualan menggunakan CRM lebih banyak? Suara sepertinya hal yang jelas untuk itu. Tetapi dari sudut pandang privasi dan keamanan, apa yang perlu terjadi agar tenaga penjualan dan hanya orang-orang yang menggunakan aplikasi perusahaan bisnis untuk memastikan bahwa orang yang tepat menggunakannya dan memasukkan data dan mengakses data. Apa yang harus terjadi dari perspektif biometrik suara untuk menjadikannya sesuatu yang akan membuat perusahaan merasa nyaman melakukannya?
Chris Halaschek : Saya melihatnya sebagai katakanlah bahkan untuk saya jika saya akan masuk ke salah satu ruang konferensi kami di mana kami memiliki perangkat yang mendukung suara, dan katakanlah saya ingin mendapatkan akses ke mungkin beberapa dari CRM kami terkait data yang terkait dengan beberapa akun kami, saya perlu memastikan bahwa karena ini adalah perangkat bersama, saya memiliki otorisasi yang tepat untuk benar-benar mengakses informasi tersebut. Peluang seperti yang kami lihat, dan, sekali lagi, kami secara historis berfokus di pusat panggilan dengan solusi deteksi penipuan dan otentikasi. Cara kami mendekatinya di sana, menurut saya, adalah cara serupa yang dapat Anda lakukan untuk mendekatinya di saluran suara lain ini.
Chris Halaschek : Jika Anda melihat apa yang kami lakukan di call center hari ini, dan, sekali lagi, saya pikir ini akan paralel dengan saluran lain ini, Brent, adalah bahwa kami mencoba mengganti bentuk tradisional dari otentikasi seseorang yang berbicara dalam bahasa ini. saluran suara. Cara yang biasanya dilakukan adalah menggunakan sesuatu yang disebut pertanyaan otentikasi berbasis pengetahuan. Biasanya dalam bahasa otentikasi atau keamanan sesuatu yang Anda tahu. Jadi itu nama gadis ibu saya, empat digit terakhir SSN saya, mungkin pin atau kata sandi.
Sekali lagi, kami sebutkan sebelumnya dalam percakapan tentang kami menggunakan pin empat digit di speaker pintar. Jenis pendekatan serupa telah digunakan di pusat panggilan. Kenyataan yang disayangkan adalah bahwa itu sangat tidak aman. Jenis data ini tersedia di pasar sekunder atau pasar gelap. Itulah yang menyebabkan sejumlah besar pelanggaran. Di saluran suara di pusat panggilan perusahaan apa yang mengarah ke apa yang saat ini secara efektif menjadi masalah 14 miliar dolar dalam hal kehilangan penipuan suara di saluran itu.
Kami melihat peluang. Dan apa yang dilakukan Pindrop adalah mengganti pin dan kata sandi tersebut dengan suara Anda, menggunakan teknologi biometrik suara kami, yang dapat kami bicarakan secara lebih mendalam. Kami memiliki teknologi untuk secara sangat unik dan akurat mengidentifikasi perangkat yang benar-benar aktif dalam jenis interaksi suara tersebut. Jadi kami memiliki teknologi yang memungkinkan kami memverifikasi suara yang tepat, perangkat yang tepat, perilaku yang benar dengan cara yang benar.
Jika Anda melihat hal-hal seperti speaker pintar dan saya berjalan ke salah satu ruang konferensi kami dan berinteraksi dengan salah satu perangkat yang mendukung suara di sana, kami melihat peluang besar dalam menggunakan teknologi biometrik suara yang sama untuk memastikan bahwa saya adalah pembicara yang tepat dalam transaksi tertentu. Katakanlah kita menggunakan Salesforce dan berkata "Hei, Salesforce, atau Hei Einstein, beri tahu saya status terbaru pada peluang X, Y, Z", itu hanya akan memberikannya kepada saya karena saya telah menjadi pembicara yang diidentifikasi, dan saya memiliki akses ke informasi tersebut.
Tren Bisnis Kecil : Sekarang Anda juga melakukan berbagai hal untuk mengingatkan pengguna bahwa suaranya asli atau tidak asli, atau organik atau tidak organik. Bicara sedikit tentang itu.
Chris Halaschek : Jika Anda melihat identitas suara dan teknologi biometrik suara, Anda tahu bahwa Anda harus tahan terhadap berbagai vektor ancaman yang ada dan menggunakan jenis kredensial otentikasi tersebut. Kenyataannya adalah bahwa aktor jahat sangat pintar, dan mereka berusaha keras untuk melewati jenis pertahanan ini. Jadi, jika Anda melihat biometrik suara, Anda memiliki berbagai vektor serangan spoofing suara yang berbeda yang akan dicoba oleh aktor jahat. Ini seperti serangan replay di mana mereka benar-benar mendapatkan rekaman Anda melakukan beberapa jenis interaksi, dan mereka kembali dan mencoba memanfaatkan rekaman itu untuk mendapatkan akses ke sistem atau data jenis ini.