近日，有網(wǎng)友反映AI網(wǎng)頁翻譯插件“沉浸式翻譯”存在隱私泄露風(fēng)險(xiǎn)，若用戶利用該插件將翻譯后的網(wǎng)頁或文件生成分享鏈接，翻譯結(jié)果將存儲在可公開訪問的網(wǎng)站上，導(dǎo)致商業(yè)合同、保險(xiǎn)記錄等敏感內(nèi)容可能被搜索引擎抓取、在互聯(lián)網(wǎng)上公開。目前，“沉浸式翻譯”已將該功能下線，但此前泄露的翻譯結(jié)果數(shù)據(jù)仍在互聯(lián)網(wǎng)上流傳。

翻譯結(jié)果生成快照 泄露大量敏感內(nèi)容

據(jù)了解，“沉浸式翻譯”由上海書同文網(wǎng)絡(luò)科技有限公司研發(fā)，是一款提供網(wǎng)頁及文檔翻譯功能的瀏覽器插件，通過調(diào)用ChatGPT、DeepSeek、Gemini等多款A(yù)I大模型，為用戶提供視頻字幕、文檔、網(wǎng)頁等的雙語對照翻譯結(jié)果。該插件自2022年10月起陸續(xù)在Edge、Chrome、Safari等多款主流瀏覽器的擴(kuò)展商店上架，曾入選Chrome 2024年度最佳擴(kuò)展程序，目前僅Edge瀏覽器上用戶量已超300萬。

8月初，陸續(xù)有網(wǎng)友在社交平臺反映“沉浸式翻譯”提供的翻譯結(jié)果快照分享功能存在缺陷。具體而言，用戶使用該插件翻譯網(wǎng)頁或文件后，可生成一個快照鏈接，并將該鏈接分享給其他用戶，但“沉浸式翻譯”沒有為快照鏈接部署反爬蟲、密碼保護(hù)等安全措施，導(dǎo)致大量翻譯結(jié)果可被搜索引擎等第三方直接抓取內(nèi)容并生成索引，進(jìn)而暴露在互聯(lián)網(wǎng)上。其中包括大量商業(yè)合同、內(nèi)部文檔、個人信息等敏感內(nèi)容。

8月9日，“沉浸式翻譯”通過社交平臺回應(yīng)該事件，表示“有少數(shù)用戶在使用該功能時，不慎分享了可能包含個人信息的頁面，且未及時在個人中心刪除。為避免潛在的隱私風(fēng)險(xiǎn)，我們決定暫時下線此功能，并且在建立完善的隱私保護(hù)機(jī)制之前不會重新上線”。文中還強(qiáng)調(diào)“這并不涉及任何翻譯內(nèi)容或后臺用戶數(shù)據(jù)的泄露，因?yàn)橹挥杏脩粼谥鲃邮褂秒p語網(wǎng)頁分享功能時，才會生成對外可訪問的鏈接”。

“沉浸式翻譯”回應(yīng)隱私泄露事件，下線涉事功能。

南都研究員留意到，目前涉嫌泄露用戶數(shù)據(jù)的網(wǎng)頁快照鏈接均已無法訪問，但部分搜索引擎仍留存相關(guān)索引，提示不少用戶利用該插件翻譯過的商業(yè)合同、保險(xiǎn)記錄、簽證申請等敏感內(nèi)容曾被收錄，存在隱私泄露風(fēng)險(xiǎn)。在社交平臺上，有網(wǎng)友反映已有部分快照內(nèi)容被抓取、打包和傳播，其中可能涉及不少敏感個人信息。

部分搜索引擎留存的索引顯示，不少用戶利用該插件翻譯過的商業(yè)合同、保險(xiǎn)記錄、簽證申請等敏感內(nèi)容曾被收錄，存在隱私泄露風(fēng)險(xiǎn)。

翻譯敏感內(nèi)容應(yīng)慎重 服務(wù)方應(yīng)做好安全防護(hù)

有網(wǎng)絡(luò)安全專家認(rèn)為，此次事件嚴(yán)格來說并非數(shù)據(jù)安全漏洞，而是功能本身存在缺陷。一是服務(wù)提供方?jīng)]有對翻譯結(jié)果進(jìn)行必要的安全保護(hù)，導(dǎo)致其直接暴露在互聯(lián)網(wǎng)上。二是服務(wù)提供方?jīng)]有對用戶做必要的數(shù)據(jù)安全提醒，敏感內(nèi)容不應(yīng)隨意生成網(wǎng)頁快照，以免出現(xiàn)數(shù)據(jù)泄露。

公開資料顯示，在線翻譯服務(wù)導(dǎo)致數(shù)據(jù)泄露已有先例。2017年，原挪威國家石油公司（Statoil）因在業(yè)務(wù)往來中使用一款免費(fèi)在線翻譯工具，導(dǎo)致大量商業(yè)合同、人事記錄等敏感內(nèi)容上傳到云端后被搜索引擎抓取，造成數(shù)據(jù)泄露。

專家提醒，除了本地部署的翻譯模型外，任何翻譯服務(wù)都需要將數(shù)據(jù)上傳到云端進(jìn)行翻譯，用戶應(yīng)該仔細(xì)閱讀相關(guān)使用條款，盡可能規(guī)避數(shù)據(jù)安全風(fēng)險(xiǎn)，尤其是翻譯商業(yè)合同、包含個人信息的文檔等敏感內(nèi)容時應(yīng)該慎之又慎。對于曾經(jīng)使用過此類快照功能的用戶，建議仔細(xì)回憶是否分享過包含敏感個人信息的翻譯結(jié)果，并采取如修改密碼、暫時凍結(jié)高風(fēng)險(xiǎn)賬戶等相對應(yīng)的補(bǔ)救措施。

對服務(wù)提供方而言，此類分享功能或許可以參考諸如網(wǎng)盤文件分享的設(shè)計(jì)，強(qiáng)制用戶分享時設(shè)置密碼和有效期，只有同時拿到鏈接和密碼的用戶才能訪問內(nèi)容，避免翻譯結(jié)果泄露給無關(guān)人士。

出品：南都大數(shù)據(jù)研究院

采寫：南都研究員 李偉鋒 實(shí)習(xí)生 朱愷熙