语音助理的地位在现代显得越来越重要，更是未来智能家居的声控中枢，举凡调整灯光、开关冷气、提醒每日行程、设置闹钟、预报天气等，都少不了这样的装置以及里头的人工智能助理，不过，随之而来的安全问题也很值得重视。

通常，这类的装置在用户说出“唤醒词”之后，便会开始聆听使用者的命令。例如：苹果装置的唤醒词是“Hey，Siri”;而Google智能音响Home的唤醒词则是“OK，Google”。

近日，中国的安全研究人员发明了一种相当巧妙，甚至不用开口说话的方式来唤醒这些语音助理，那就是透过人类无法听到的高音频，向目标设备下指令，浙江大学的团队称其技术为海豚攻击(DolphinAttack)，取名的逻辑显而易见。

大多数电子产品中的麦克风都使用一个微小的振膜，当声波进入麦克风，振膜受到声波的压力而产生振动，由于人们通常听不到20千赫兹以上的任何信号，因此麦克风软件通常会减少(或减弱)高于此频率的信号通过，但在技术上，它仍能被侦测到，这又被称为低通滤波器(low-pass filter)。

完美的麦克风通常只会在已知的某些频率内振动，但在现实世界中，薄膜会受到谐波的影响，例如，400Hz的音调也会引起200Hz和800Hz响应，这通常不会是一个什么大问题，因为谐波比原来的振动弱得多，不过，大多数在语音设备中所使用的麦克风都会受到这种谐波的影响，从智能手机、智能手表，到家用智能音响都是。

此次被点名的语音辨别系统包括苹果的Siri、Google Now、三星S Voice、华为Hi Voice、微软Cortana，以及亚马逊的Alexa，研究人员发现，黑客可以利用这种人耳听不到声音，对设备发出秘密指令，例如：使用你的iPhone打电话、让MacBook进入恶意网站，或者请你家中的语音助理“打开家门”。

这听起来有些毛骨悚然， 不过，基本上也不用太担心。因为第一，你可以选择关闭语音唤醒功能，相当简单地就化解了海豚攻击带来的危险。第二，即使你开启了语音唤醒功能，许多设备也会限制未解锁情况下使用联络人、app或者网站，直到使用者解锁该设备。

最后，这种海豚攻击理论上只能在很近的距离内才能做到，因此对于放在家中有段距离的智能音响来说，要透过此种方式接收这些隐形指令有些困难，而对于手机来说，即使犯人在你身边用隐形命令对你的手机下任何指令，手机屏幕只要一亮或者发出声音，你也能马上发现。

这种威胁听起来可能不是那么现实，但这项发现也让这种连网语音设备的安全性、完善度更加受到重视，并能间接使产品审查严谨一些。