把一段录音拖进转写工具，几秒钟就能拿到整整齐齐的文字，爽是爽，可你有没有想过：这段声音在谁家服务器里裸奔过？去年我在帮客户做播客整理时，顺手测了五款「语音转文字」在线工具，结果其中两款把音频留在云端整整七天——条款里小字写得明明白白，「用于优化模型」。那一刻，我突然意识到，便利和隐私之间，真的只隔着一行用户协议。

上传前，先确认三件事

第一，看传输通道是不是 HTTPS，浏览器地址栏没锁标志的直接关掉；第二，找「实时删除」或「立即销毁」开关，良心产品会把按钮放在上传页显眼位置；第三，把「长音频」剪成「短片段」再上传，哪怕泄露也只是一句话，不至于整段会议被扒光。别嫌麻烦，2023 年某头部 SaaS 平台就因「临时缓存」被黑客扫到，超过 120 小时的董事会录音流到黑市，股价当天跌掉 6%。

如果内容敏感到「多一个人听见都算事故」，那就别在线转。Whisper.cpp、FunASR 这些开源模型跑在笔记本上，也能做到 95% 以上的中文识别率。我用 M1 Pro 试过，1 小时录音转写只要 4 分 12 秒，风扇都没怎么转。代价是 3 GB 的模型文件和 6 GB 内存占用，老电脑会卡成 PPT，但数据从不出本地，连 Wi-Fi 都不用开。

很多乙方销售张口就是「银行级加密」，但加密的是传输，不是存储。真正保险的做法是让厂商把推理服务装进你的内网，音频流走 Kafka，文字结果直接写进 MySQL，全程不经过公网。去年某省高院招标语音识别项目，就因为坚持「离线容器」版本，把报价 200 万的云方案拒之门外，最后 120 万拿下本地部署，还顺便通过了等保 3.0。可见隐私不是不能谈，就看预算够不够硬。

说到底，语音转文字就像点外卖：图方便就得承担外卖盒被回收的风险；真想保密，那就自己买菜下厨。选哪条路没错，只要别假装自己「又方便又安全」——世上哪有这种双赢的好事。