我们从各个角度提防数据泄露,但数据泄露依然会发生。
挪威新闻机构NRK报道了世界上最大的油气公司之一挪威国家石油公司(Statoil)发生的一起数据泄露事件——由在线翻译引发的数据泄露。
Statoil公司在460亿美元的业务往来中使用了一个免费在线翻译工具translate.com,和其他所有公司一样,Statoil并未觉得有任何不妥,然而当大学教授Lise Lyngsnes Randeberg用谷歌搜索Statoil时,却意外发现了涉密内容。
Statoil公司使用translate.com翻译的保密信息,如来自政府机构、组织以及私营企业的信息等,被传到网上,搜索Statoil就可以发现这些保密信息,这显然不是Statoil所期望的。
那么,translate.com为什么要留存这些用户资料呢?资料又是为什么会被公布到网上呢?
有两种途径:
1、机器学习
在线翻译通常会以机器学习的方式不断优化翻译结果,当你在翻译引擎中输入词汇时,这些词汇会自动存入引擎中,以帮助机器学习。
可以明确的是,但凡引擎留存翻译内容,这些内容就可能是不可控的。
2、志愿者翻译
对于那些有人参与、却没人监督的数据,泄露是再正常不过的。免费翻译需要志愿者进行审核改正,这个过程产生的人为泄露难以控制。
独立技术咨询顾问Kirti Vashee指出,在意识到员工会将新产品邮件、商业计划、PPT演示文稿在线翻译之后,公司封禁了所有的免费翻译工具。
但这并不意味着专业付费翻译就是安全的,平均26%的翻译公司的收入来自其他的翻译公司,也就是说,你交付的翻译资料可能并不是签订合同的这家翻译公司做的,而是另一家翻译公司。
资料被倒手的次数越多,被泄露的几率也就越大。可以说,只要有人参与、或入网的信息,就是有可能发生泄露的。对此,一些公司甚至会禁用翻译工具。
一些大型公司还会采取内部化翻译工具的方式规避信息泄露。比如大众汽车就禁止使用外部引擎,还专门开发一套机器学习引擎以开展自有翻译。
信息泄露经常会以出其不意的方式发生在任何一个角落,我们无法提前预知每一次信息泄露的途径,但可以肯定的是,目前已知的任何途径都是存在危险的,倘若不重视,那么信息泄露几乎是必然发生的。
扫一扫
1634
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
