跨境电商负责人Skype通话被AI翻译服务商存储分析

有一家小型跨境电商公司，主要做欧美市场的家居用品出口。公司规模不大，只有十几个员工，但业务量还行。公司的负责人平时跟国外的供应商和客户沟通，主要用Skype。一方面Skype在国外用的人多，另一方面Skype自带语音通话功能，沟通起来方便。

有一次，负责人跟一个欧洲的供应商谈一批新订单。对方说波兰语，负责人英语还行但不够流利。为了方便沟通，负责人打开了一款AI实时翻译工具，这款工具可以实时把对方的语音翻译成英文显示在屏幕上。工具本身很好用，负责人用了大半年了。

但在使用这款AI实时翻译工具的时候，负责人没有注意到一个关键设置。这款工具的语音数据默认会上传到云端进行处理，再由云端把翻译结果返回给客户端。也就是说，通话过程中所有的语音内容都会被发送到翻译工具的后台服务器。而且工具的服务条款里写明，语音数据可能会被用于改进翻译模型。

问题就在这里。翻译工具在数据处理中有两个环节有泄露风险。一个是数据传输过程中的加密保护是否足够，另一个是工具服务商的内部员工能否访问这些数据。在这个案例中，翻译工具所属公司内部有员工利用权限访问了云端存储的语音数据，发现自己能听到一些商业通话的内容。

他听到了跨境电商负责人跟供应商的详细讨价还价过程，包括产品的成本价格、目标售价、最低利润空间、订单的具体数量。这些信息对于一个做商业情报的人来说非常有价值。这个员工私下复制了一批语音数据，以不低的价钱卖给了跨境电商的竞争对手。

竞争对手拿到这些录音之后，对跨境电商的供应链和定价策略有了非常清晰的了解。他们跟一样的供应商联系，给出了更高的报价抢走了订单。在零售端也调整了定价策略，每次都恰好比跨境电商的价格低一点点。跨境电商的生意一落千丈，负责人百思不得其解，直到后来从供应商那里隐约听到了一些风声才明白过来。

实时翻译工具大大降低了跨语言沟通的门槛，这是它积极的一面。但使用这类工具的时候，用户往往忽视了语音数据被处理的隐私风险。每一次语音翻译请求，都相当于把自己说的话发送给了第三方服务器。如果对方服务器没有足够的安全保护，或者内部员工存在道德风险，这些语音数据就有可能泄露。

使用翻译类工具的时候怎么防泄露。一是仔细阅读工具服务的隐私政策，了解语音数据怎么处理、存多久、谁可以访问。二是在涉及商业敏感信息的通话中，不要使用基于云端的实时翻译服务，改用本地处理翻译的工具。本地翻译工具不需要把数据传到云端，安全性会高很多。三是在工具后台关闭数据收集和模型训练的授权选项。四是重要商务谈判的时候，宁可请一个翻译人员，也不要图方便使用云端翻译工具，尤其是涉及定价和采购数据的环节。

从企业的信息安全角度来说，商务人员使用工具的习惯往往是最薄弱的环节。企业应该制定通讯工具的合规使用规范，哪些工具可以用、哪些不能用、涉及到敏感信息时该怎么处理，都应该有明确的指引。一个人方便了，可能整个公司的商业机密就不安全了。