Главная страница » Статьи
0
18 часов
Статьи

Умный дом под контролем ИИ: кто ещё слушает ваши разговоры?

Голосовые помощники прочно вошли в жизнь миллионов россиян. «Алиса», «Маруся», «Салют» - они включают свет, ставят музыку, заказывают такси и даже поддерживают беседу. Но за удобством голосового управления скрывается непростой механизм, который вызывает закономерный вопрос: что именно слышит умная колонка, кому передаются эти данные и можно ли защитить свою приватность?
Умный дом под контролем ИИ: кто ещё слушает ваши разговоры

Для специалистов по информационной безопасности эта тема давно стала частью профессиональной повестки. Для обычного пользователя же принципы работы голосовых ассистентов часто остаются «чёрным ящиком». В этой статье мы разберём, как устроены российские голосовые помощники с точки зрения сбора и обработки данных, где кроются основные риски и какие меры помогут сохранить конфиденциальность - как новичкам, так и тем, кто отвечает за безопасность в организациях.

Содержание
  1. Как голосовой помощник понимает, что к нему обратились
  2. Как управлять своими данными в «Алисе»
  3. Что известно о настройках «Маруси»
  4. Что известно о настройках «Салюта»
  5. Инциденты безопасности и риски
  6. Практические рекомендации по защите приватности
  7. Стандарты и регулирование
  8. Заключение

Как голосовой помощник понимает, что к нему обратились

Любой голосовой ассистент работает по схожему принципу. Его микрофон постоянно активен, но это не значит, что всё вокруг непрерывно записывается и отправляется в интернет.

Этап первый: ожидание ключевого слова

Внутри умной колонки или смартфона есть специальный чип или энергоэффективное ядро процессора, на котором постоянно запущена небольшая нейросеть. Её единственная задача - распознать в потоке звуков ключевую фразу: «Алиса», «Маруся» или «Салют».

До момента распознавания этой фразы запись не ведётся, а звук никуда не передаётся. Как поясняется в официальной справке «Алисы», после активации устройство передаёт голосовые запросы в Яндекс, но «до момента активации никакая информация не передаётся» . Это технически необходимо: отправлять непрерывный аудиопоток с миллионов устройств было бы невозможно из-за колоссальной нагрузки на сети и серверы.

Однако у этой системы есть особенность. Порог чувствительности детектора ключевого слова может быть настроен производителем так, чтобы минимизировать пропуск команд. В этом случае возрастает вероятность ложных срабатываний - когда устройству «кажется», что оно услышало своё имя, хотя на самом деле это было похожее слово или просто шум. При ложном срабатывании начинается запись и передача короткого фрагмента, который пользователь не намеревался отправлять.

Этап второй: распознавание в облаке

После того как ключевое слово подтверждено, устройство буферизирует последующий аудиопоток и отправляет его на серверы компании. Там вступает в дело более мощная система: автоматическое распознавание речи преобразует голос в текст, а модуль понимания естественного языка извлекает из текста смысл и намерение пользователя.

Именно этот этап - передача и обработка в облаке - вызывает наибольшие вопросы с точки зрения приватности. Аудиофрагмент попадает на серверы провайдера, где хранится, может использоваться для дообучения моделей и, в определённых случаях, предоставляться третьим лицам.

Три российские экосистемы: «Алиса», «Маруся», «Салют»

Каждый из трёх основных российских голосовых помощников имеет свои архитектурные особенности и политику обработки данных.

«Алиса» от «Яндекса»

Самый распространённый помощник в России. «Алиса» глубоко встроена в экосистему «Яндекса»: навигатор, музыка, маркетплейс, такси, облачное хранилище. Устройства линейки «Станция» (Станция 3, Станция Мини 3 Про, Станция Лайт 2, Станция Стрит, ТВ Станция) используют гибридную архитектуру: детекция ключевого слова - локально, полноценное распознавание - в облачных дата-центрах «Яндекса», расположенных в России.

Согласно официальной документации, «история ваших запросов хранится в защищённом виде на серверах Яндекса - в хранилищах, которые соответствуют SOC 2, одному из самых надёжных международных стандартов».

«Маруся» от VK

«Маруся» интегрирована в социальную сеть «ВКонтакте» и почтовый сервис Mail.ru. Её сильная сторона - коммуникационные сценарии: звонки, сообщения друзьям, чтение писем. У «Маруси» нет столь широкой линейки собственных устройств, она чаще встречается в виде мобильного приложения или интегрируется в технику сторонних брендов.

Публичной информации о детальном управлении историей голосовых запросов для «Маруси» значительно меньше, чем для «Алисы». Базовые настройки приватности доступны в настройках учётной записи VK.

«Салют» от Сбера

«Салют» - ассистент, изначально ориентированный на банковскую экосистему. Он интегрирован в мобильное приложение Сбера, устройства SberBox и SberPortal. В силу специфики работы с финансовыми данными к обработке чувствительной информации здесь предъявляются повышенные требования.

Публичной информации о сроках хранения голосовых записей и возможностях пользовательского контроля у «Салюта» существенно меньше, чем у «Алисы». Однако как банковский сервис он подпадает под более строгий надзор со стороны регуляторов (ЦБ РФ, Роскомнадзор).

Как управлять своими данными в «Алисе»

Наиболее детальные возможности управления данными предоставляет «Алиса» от «Яндекса». Рассмотрим их подробно, так как они могут служить ориентиром для работы с любым голосовым помощником.

Просмотр и удаление истории запросов

Яндекс предоставляет пользователям инструмент для управления личными данными через личный кабинет Яндекс ID. Как сообщалось при запуске функции, «с его помощью пользователи могут запросить архив с информацией, которую накопили о них разные сервисы Яндекса, а также удалить свои данные из отдельных сервисов. Например, можно стереть историю запросов к "Алисе" или сведения о посещённых местах» .

Согласно официальной справке, удаление данных выполняется следующим образом :

  1. Открыть страницу «Управление данными» (Your data on Yandex) и убедиться, что вход выполнен с нужным Яндекс ID.
  2. В разделе «Сервисы» выбрать «Алису» (или другой нужный сервис).
  3. Откроется список всех типов данных, которые Яндекс хранит для этого сервиса.
  4. Выбрать строки с нужными типами данных и нажать кнопку «Удалить выбранные».

Важно отметить: «большая часть данных стирается с серверов в течение суток. Некоторые данные по закону требуется хранить определённое время - их Яндекс перестаёт обрабатывать сразу после поступления запроса и удаляет, как только истечёт установленный срок» .

Также существует возможность скачать архив всех своих данных. Для этого нужно нажать кнопку «Заказать архив» - на подготовку может потребоваться несколько дней, после чего архив станет доступен для скачивания .

Настройка использования данных для обучения

Пользователь может запретить использовать свои записи для улучшения голосового помощника. Для этого в настройках Яндекс ID в разделе «Алиса» нужно отключить опцию «Помогать Алисе стать лучше» .

Ограничение контента

Для семей с детьми в приложении «Дом с Алисой» доступны настройки фильтрации контента. Нужно перейти в «Настройки» -> «Виртуальный ассистент» -> «Ограничение контента», где можно настроить режимы фильтрации для взрослого и детского голосов .

Управление голосовой активацией

Если требуется, чтобы Алиса не реагировала на голосовые команды, можно отключить голосовую активацию. В приложении «Яндекс» на Android или iOS это делается в настройках приложения: нужно зайти в раздел «Голосовая активация» и отключить соответствующую опцию . Однако, как указано в официальной справке, «полностью отключить Алису нельзя» - можно лишь отключить её реакцию на голос .

Физическое отключение микрофона

На большинстве устройств «Яндекса» (Станция, ТВ Станция) есть аппаратная кнопка отключения микрофона. Это наиболее надёжный способ гарантировать, что устройство не записывает звук. В ситуациях, требующих абсолютной приватности, рекомендуется полностью отключать устройство от питания.

Что известно о настройках «Маруси»

Информации о детальном управлении историей запросов для «Маруси» в открытых источниках существенно меньше. Однако доступны следующие настройки:

  • Отключение голосовой активации. В приложении «Маруся» можно отключить функцию «Слушать фразу “Привет, Маруся”».
  • Физическое отключение микрофона. На колонке VK Капсула есть кнопка с иконкой микрофона - при нажатии индикатор гаснет, и прослушивание отключается.
  • Управление подписками. Отключить подписку на услуги Маруси можно в настройках приложения Маруся или в VK в разделе «Платежи и подписки».
  • Возможность удаления истории голосовых запросов и настройки автоматического удаления для «Маруси» в доступных источниках не подтверждается.

Что известно о настройках «Салюта»

Публичной информации о сроках хранения голосовых записей, возможности удаления истории и управления данными для «Салюта» в открытых источниках практически нет. Как ассистент банковской экосистемы, он подпадает под требования ЦБ РФ и 152-ФЗ «О персональных данных», но конкретные пользовательские инструменты управления данными публично не документированы.

Инциденты безопасности и риски

Судебное разбирательство с ФСБ (август 2025 года)

В августе 2025 года мировой суд Москвы признал «Яндекс» виновным в непредоставлении Федеральной службе безопасности доступа к данным сервиса «Умный дом» с голосовым помощником «Алиса». Это первый публичный случай, когда спецслужба потребовала предоставить удалённый доступ к серверу, с помощью которого можно было бы мониторить российские домохозяйства.

По данным источников, ФСБ запросила доступ не только к командам, направляемым «Алисе», но и к другим информационным системам компании: календарю, локатору, комментариям, чатам и метрике. Этот инцидент показывает, что система умного дома - это не просто набор гаджетов, а элемент цифровой инфраструктуры, доступ к которой может быть получен в рамках действующего законодательства.

Утечка исходного кода (2023 год)

В 2023 году в открытый доступ попали фрагменты исходного кода «Алисы» из внутреннего хранилища «Яндекса». Утечка кода повышает риски: злоумышленники могут изучить архитектуру, найти ранее неизвестные уязвимости и попытаться использовать их для взлома устройств или перехвата данных.

Риск ложных активаций

При использовании устройств в шумных помещениях или при высокой чувствительности детектора ключевого слова возможны ложные срабатывания. В таких случаях может начаться запись и передача фрагмента разговора, который пользователь не намеревался отправлять на сервер. Вероятность этого невелика, но не равна нулю.

Практические рекомендации по защите приватности

Ниже приведены меры, которые могут предпринять как обычные пользователи, так и специалисты, отвечающие за безопасность в организациях.

Базовые настройки (для всех пользователей)

  1. Удаляйте историю голосовых запросов. Для «Алисы» это делается через страницу «Управление данными» в Яндекс ID. Выберите «Алису» и удалите нужные типы данных . Обратите внимание: отдельно скачать историю запросов нельзя - только в составе единого архива со всеми данными .
  2. Отключите использование данных для обучения. В настройках Яндекс ID в разделе «Алиса» отключите опцию «Помогать Алисе стать лучше» . Это запретит использование ваших записей для дообучения моделей и исключит их ручную проверку.
  3. Отключите голосовые покупки. В приложении «Дом с Алисой» можно запретить подтверждение покупок голосом. Это защитит от случайных трат и от несанкционированных заказов.
  4. Используйте детский режим. В приложении «Дом с Алисой» в разделе «Виртуальный ассистент» -> «Ограничение контента» можно настроить фильтрацию для детского голоса.
  5. Пользуйтесь физической кнопкой отключения микрофона. На большинстве устройств есть аппаратная кнопка, которая гарантированно отключает микрофон. В ситуациях, требующих абсолютной приватности, лучше полностью выключить устройство из розетки.
  6. Отключите голосовую активацию, если она не нужна. В приложении «Яндекс» на смартфоне можно отключить функцию «Голосовая активация» — тогда Алиса будет запускаться только при нажатии на значок .
  7. Следите за разрешениями приложений на смартфоне. Приложения голосовых помощников запрашивают доступ к микрофону, геолокации, контактам. Если вы редко используете голосовое управление со смартфона, отключите постоянный доступ к микрофону или разрешите его только при открытом приложении.

Продвинутые меры (для специалистов)

  1. Выделите умные устройства в отдельную сеть (VLAN). Если роутер поддерживает виртуальные локальные сети или гостевую сеть, выделите все устройства интернета вещей в изолированный сегмент. Это не позволит злоумышленнику, получившему доступ к колонке, перейти к компьютерам с чувствительными данными.
  2. Настройте правила межсетевого экрана. Можно ограничить исходящий трафик умной колонки только на серверы производителя, заблокировав любые другие подключения.
  3. Регулярно обновляйте прошивки устройств. Производители выпускают обновления, закрывающие уязвимости. Настройте автоматическое обновление или регулярно проверяйте наличие новых версий.
  4. Рассмотрите локальные альтернативы с открытым исходным кодом. Для максимальной приватности существуют голосовые ассистенты с открытым исходным кодом, работающие полностью локально (например, на базе Raspberry Pi). Они не отправляют аудио в облако, но требуют технической подготовки для настройки.
  5. Мониторьте сетевую активность. В корпоративной среде полезно отслеживать, куда и в какие моменты обращаются умные устройства. Если колонка начинает отправлять данные на неизвестный сервер в неактивное время — это повод провести расследование.

Стандарты и регулирование

Российский рынок умного дома постепенно движется к единым стандартам безопасности. В феврале 2025 года Росстандарт утвердил серию ГОСТов, включая ГОСТ Р 71865-2024 «Системы киберфизические. Умный дом. Архитектура» и ГОСТ Р 71866-2024 «Системы киберфизические. Умный дом. Общие технические требования к АСУЗ».

В марте 2026 года были добавлены первые стандарты информационной безопасности: ПНСТ 1040-2025 «Системы киберфизические. Умный дом. Требования доверия к устройствам и сервисам» и ПНСТ 1041-2025 «Системы киберфизические. Умный дом. Требования к интерфейсам подключения оконечных устройств умного дома и их защита от сетевых атак».

Эти изменения - ответ на растущее проникновение умных устройств в жилые и коммерческие помещения. Однако на практике реализация многих требований ещё в процессе, и степень их исполнения различается у разных производителей.

Заключение

Голосовые помощники сделали управление домом простым и естественным. Но за этой простотой скрывается сложная архитектура, в которой локальная обработка данных сочетается с передачей голоса в облако. Российские экосистемы - «Алиса», «Маруся», «Салют» - по-разному подходят к вопросам хранения и защиты пользовательских данных.

Наиболее детальные возможности управления данными предоставляет «Алиса»: пользователь может удалить историю запросов через Яндекс ID, отключить использование записей для обучения, настроить ограничение контента и отключить голосовую активацию. Для «Маруси» и особенно для «Салюта» публичной информации о таких возможностях существенно меньше.

Техническая возможность массовой непрерывной записи всех разговоров через умные колонки отсутствует - это было бы экономически и технологически нецелесообразно. Основные риски связаны с ложными активациями, хранением записей на серверах, использованием данных для обучения (которое можно отключить) и потенциальными уязвимостями.

Каждый пользователь может существенно повысить уровень приватности: удалить историю запросов, отключить участие в улучшении ассистента, пользоваться физической кнопкой отключения микрофона и следить за разрешениями приложений. Для специалистов, работающих с умным домом в корпоративной среде, необходимы дополнительные меры: сегментация сети, мониторинг трафика и регулярное обновление прошивок.

Главный вывод: умный дом — это не «чёрный ящик», а система, поведением которой можно управлять. Понимание того, как работают голосовые помощники, какие данные и куда передаются, и использование доступных инструментов контроля позволяют сохранить баланс между удобством и приватностью.

Комментарии: 0
Похожие записи
0
11.03.2026
Статьи

Умный друг или цифровой манипулятор: Дети и ИИ - зоны особого внимания для родителей

Умный друг или цифровой манипулятор Дети и ИИ - зоны особого внимания для родителей
Мир искусственного интеллекта перестал быть футуристическим сюжетом из фильмов. Сегодня нейросети — такие же будничные инструменты, как когда-то калькулятор или поисковик.
0
24.02.2026
Статьи

Ваш пароль - уже не секрет: Почему двухфакторная аутентификация - это ваш последний рубеж

Двухфакторная аутентификация
Каждую минуту в мире происходит тысяча кибератак, и главная цель злоумышленников- ваши учётные данные. Мы привыкли думать, что сложный пароль - это надежный щит.
0
26.02.2026
Статьи

Ваша тайна становится известна серверам: что именно узнают о вас ChatGPT и DeepSeek и как это остановить

Ваша тайна становится известна серверам: что именно узнают о вас ChatGPT и DeepSeek и как это остановить
Представьте, что вы пришли на прием к психотерапевту, выложили ему самые сокровенные тайны, рассказали о проблемах в бизнесе и даже продиктовали номер банковской карты, чтобы он сразу оплатил услугу.
0
20.02.2026
Статьи

Цифровой дозор: как защитить ребенка в интернете и не нарушить личные границы

Цифровой дозор: как защитить ребенка в интернете и не нарушить личные границы
Интернет давно перестал быть просто источником информации - он стал средой обитания для наших детей. Они здесь учатся, общаются, играют и влюбляются. Однако цифровой мир таит в себе опасности, о которых многие родители даже не подозревают.