聊天機器人無所不在，其是否會造成隱私問題？

各種網站現在陸續出現聊天機器人並應用 AI 和自動化技術來提高客戶體驗。聊天機器人能引導客戶找到常見問題的答案，或者接收客戶的「留言」，幫助客戶更快獲得服務。

零售商、軟體平台以及各種中間的網站都開始部署聊天機器人，而也有客戶對其服務感到很滿意。但問題是，聊天機器人是否會危及資料隱私和安全？如何在不產生安全風險的情況下部署聊天機器？讓我們詳細了解。

聊天機器人的用途和目的是什麼？

隨著越來越多的商業交易轉移為線上進行，消費者期望能隨時獲得客戶服務，而聊天機器人就能夠填補客服人員無法親自服務的時段。聊天機器人能全年無休服務客戶，並在客戶與其互動時提供 AI 生成的答案或將問題引導給相關的客服人員，並在客服人員無法親自服務時接收客戶的留言，以便企業稍後與客戶聯繫。

聊天機器人的好處顯而易見。全年無休提供服務的聊天機器人能幫助留住可能流失的客戶，同時能快速回答客戶的疑問並節省客戶的時間，而客服人員也不再需要重複回答相同的問題。聊天機器人的自動化能降低企業成本並提高參與度，甚至能增加收入。

但問題是，聊天機器人是否會對資料隱私和安全造成威脅？為了提供個人化的體驗和智慧性答案，聊天機器人經常可以存取大量的客戶個人資料。如果沒有適當的預防措施，就可能會造成重大威脅，增加漏洞風險。

與聊天機器人相關的漏洞

任何系統都可能有漏洞，有可能是缺陷、縫隙或是不小心留下的「後門」，並可能會造受駭客的利用。漏洞的經常因安全計畫不佳、程式設計強度不足或單純的使用者錯誤而造成。沒有系統能完全阻止駭客，而軟體也都有其弱點，但企業應持續測試並尋找漏洞並及時修補。

企業在線上部署聊天機器人後應該尋找的漏洞包括：

• 客戶與聊天機器人之間以及聊天機器人與後端資料庫之間的資訊傳輸缺乏加密。
• 員工接受的協定和培訓不足，可能導致使用者無意間發現後門或直接發現私人資訊。
• 網站、聊天機器人工具和／或連接到相關組件的資料庫所使用的託管平台的漏洞。

此類漏洞如果被惡意人士發現，則可能會被用來進行針對您企業的攻擊。

聊天機器人相關威脅

威脅為一次性事件，通常因惡意人士利用漏洞而導致。聊天機器人相關威脅包括：

• 惡意軟體和勒索軟體可以藉由公司的系統散播，並威脅暴露資料或挾持並作為交換籌碼。攻擊者還可以駭入系統，讓聊天機器人向使用者的裝置散播惡意軟體或勒索軟體。
• 如果聊天機器人沒有使用加密等方式保護客戶資料，則存在資料盜竊的風險，資料也有可能遭到竄改並可能導致資料遺失或無法使用。
• 假冒和改用聊天機器人也是重大威脅，因為其可能導致客戶以為他們正與您的企業互動時，卻意外向駭客透露私人資訊。

各種規模的企業都可能遭受來自惡意人士的相關威脅。這些威脅對於使用聊天機器人所帶來的好處可能瑕不掩瑜，但仍應謹記，所有的商業工具和資產都需要適當的安全措施，尤其與客戶資訊相關時。

如何避免相關問題

任何商業系統都可能發生聊天機器人相關的潛在漏洞。部署聊天機器人有很多好處，公司不應單純因為避免潛在問題就拒絕使用，而應做好準備以將威脅風險降至最低。以下為公司應對潛在漏洞和威脅的一些關鍵方法。

使用適當的加密和認證

所有的商業系統，其中也包括聊天機器人，都應該進行「端到端」加密，確保除了傳送者和接收者（聊天機器人和與其互動的人）之外，沒有人可以看到正在進行的通訊。此加密方式因其良好的效能而受到 WhatsApp 和多個政府的採用。

除了加密外，企業也應建立適當的身份認證和授權程序，以避免其線上聊天機器人受到假冒、改用和惡意使用。

建立新的流程和協定

安全流程和協定能規定軟體的開發、加密、實施、連接以及長期管理的方式，也有助於控制員工對其和不同系統的使用方式。

流程和協定如果實施正確，則有助於完善安全計劃，封鎖漏洞並幫助發現既有問題。除了應確保其詳盡外，也應重視企業長期下來對其適當且持續的應用。

教育員工

不論企業在軟體加密和安全保護上投入多少時間和金錢，如果未能適當教育和監控員工活動，則仍會面臨重大漏洞。

使用者錯誤在網路安全世界中仍然是一個主要的漏洞，因此企業應該執行關鍵流程，定期進行員工培訓，並監控員工活動以確保其遵守關鍵政策。

結合上述各方面，企業將能夠充分運用聊天機器人等新科技和軟體，同時避免新的資料隱私和安全風險。

閱讀更多

• 幾乎所有小型企業都會犯的 8 個錯誤以及其解決方法
• 商業資料安全：備份永遠不嫌多
• 為什麼企業應認識我們的合作夥伴
• GDPR 是什麼？企業應怎麼做？
• 如何保護企業避免釣魚攻擊