不少用户都在关心:将会议录音交给AI转写,数据安全性究竟如何?讯飞听见并非空喊口号,而是将“隐私保护”落实为一系列可感知的技术方案与部署选项。

其保护逻辑核心在于分层加密与全流程管控。简而言之,录音并非直接上传云端,而是在每个环节都配备了特定的安全策略。
加密贯穿从采集到存储的全流程
音频从录入瞬间开始加密:录音同时使用AES-256算法对原始音频流进行加密,传输过程通过TLS 1.3协议加固。转写完成后,文本结果同样以密文形式存储,唯有用户自有密钥才能解密——平台本身无法直接查看明文。即便是SaaS版本,云端处理的数据全程保持密文状态。若选择私有化部署,则更为彻底:所有流程均在客户内网完成,音频、文本、模型推理均不触网,物理隔绝外部访问。
换言之,从采集、传输到存储,加密贯穿始终,不存在任何“裸奔”环节。
权限控制精细至功能层面,敏感能力默认关闭
讯飞听见不会一开始就要求所有权限。首次启用录音时,仅请求基础录音权限;诸如区分发言人、生成纪要、AI润色等功能,需用户主动勾选并单独授权。系统级敏感权限(如后台录音、语音唤醒等)默认关闭,可在App的“设置→隐私中心”逐一开关。隐私政策明确说明:非必要信息不收集,敏感操作(如导出含个人身份信息的文本)会二次弹窗确认。这一细节至关重要:它将主动权和知情权归还用户。
高敏感场景支持“本地优先+离线闭环”组合方案
对于不容有丝毫风险的闭门会议,如薪酬谈判、并购尽调、医疗会诊,讯飞听见提供多种方案:
- 鸿蒙、Windows、Mac客户端均支持“本地转写模式”,音频不上传,直接调用设备自带的轻量ASR引擎处理,结果不出设备
- 讯飞会议一体机更彻底,搭载本地大模型,全程离线运行,无需联网
- 企业用户可选混合云部署:前端采集加密上传,核心转写与AI处理在客户指定私有服务器执行,日志和缓存支持定时自动清理
这一组合方案基本覆盖了从个人到企业、从低敏到高敏的各种使用场景。
合规认证与审计留痕双重保障
安全不仅依赖技术,还需制度兜底。讯飞听见已通过等保三级、ISO 27001及《个人信息保护法》合规评估。所有用户操作——上传、转写、导出、删除——均生成不可篡改的操作日志,管理员可按时间、账号、行为类型追溯。原始录音文件在转写完成后默认保留7天,超期自动覆写清除;也可手动一键彻底删除,该操作会同步清理临时缓存和服务端副本,避免残留数据。
由此可见,从加密到权限、从本地到云端、从技术到合规,这套体系将“隐私安全”这一抽象概念拆解为一系列可落地执行的具体措施。
