AI 客服被投诉引用未授权资料，第一天先拆知识库和调用链

企业 AI 客服、知识库或智能体已经上线，客户投诉回复里出现未授权资料、第三方内容，或者带出了客户、供应商信息，第一天不要只让产品同事删一条答案。江苏鑫律联律师事务所处理这类 AI 合规和知识产权事故时，会先把“这句话从哪里来、谁能调用、供应商有没有参与、对客户怎么说”拆成证据链，再决定暂停范围和回应顺序。

先固定被投诉回复和调用链

第一组材料是投诉本身：客户原始通知、被投诉回复全文、截图或导出记录、客户提问、会话时间、账号、渠道、模型或智能体版本、人工是否改写、回复是否已经对外传播。如果回复引用了第三方文字、图片、代码、产品资料或培训材料，还要保留相似内容比对和权利来源说明，避免后续只剩“系统当时这么答”的口头解释。

第二组材料是调用链：用户问题进入哪个机器人，命中了哪个知识库、哪个召回片段、哪个提示词模板，是否调用了插件、外部搜索、工单系统、CRM、供应商接口或人工坐席知识库。AI 输出侵权或泄露风险不能只看最后一句话，必须把输入提示、参考素材、生成时间、输出版本、传播范围和整改记录一起固定。

知识库来源要分成四类

第一类是企业自有资料，例如产品说明、合同模板、FAQ、售后工单和内部制度。要看入库审批、资料版本、保密等级、是否含个人信息、是否允许给 AI 客服检索引用，以及删除或更新有没有回执。

第二类是客户提供资料，例如合同、图纸、技术文档、工单附件、采购需求或项目资料。这里不能默认“客户发给我们”就等于可以进入知识库，还要看合同目的、处理必要性、个人信息范围、保密义务、供应商访问权限和项目结束后的返还或删除机制。

第三类是第三方资料，例如公开网页、行业报告、供应商交付文档、图库、代码片段、数据库内容或合作方知识包。公开可访问不等于可以自由训练、检索、商用或转授权，采购取得也不等于供应商已经取得完整权利。第一天至少要把资料来源、授权合同、网站条款、权利保证、可用范围和退出删除安排列出来。

第四类是系统生成或沉淀资料，例如历史客服回复、自动摘要、质检标签、向量切片和用户反馈。只要这些内容能识别特定个人，或者包含客户、供应商的商业资料，就要回到个人信息、数据安全、保密和授权边界上判断，不能用“内部优化”覆盖新的训练、检索或对外回复目的。

权限边界先看谁能读、谁能写、谁能导出

权限排查不要只问“有没有权限控制”，而要拉出账号和动作清单：谁能上传知识，谁能审核发布，谁能修改提示词，谁能连接客户数据源，谁能查看原文，谁能导出日志，供应商工程师能不能远程调试或读取召回片段。

如果投诉涉及客户或供应商信息泄露，第一天要把访问权限、调用日志、接口权限、脱敏规则、缓存和备份一并封存。网络数据安全、个人信息处理和数据授权边界，都要求企业能够说明数据来源、处理目的、安全措施和委托或第三方处理关系；没有日志，就很难判断是知识库来源错误、权限配置错误、供应商接口错误，还是人工运营误操作。

风险排序先分三档

高风险是回复已经对客户或公众披露了客户个人信息、供应商报价、源代码、图纸、合同条款、未公开技术资料或明显第三方版权内容，并且还能继续被召回。处理顺序是立即暂停相关知识库、接口或机器人能力，固定证据，确认受影响客户和资料范围，再准备对外说明和删除复测记录。

中风险是回复使用了来源不清的第三方资料、供应商资料或历史工单内容，但尚不能确认是否构成侵权或泄露。此时重点是做授权链和相似内容比对，先限制继续使用，再让业务、法务、合规和供应商共同确认能否补授权、替换资料或调整回复策略。

低风险是措辞不准确、引用路径不清或内部审批记录缺失，但没有实质泄露或明显侵权指向。也不能只改文案，要补齐入库审批、版本记录、引用标识和复测截图，否则下一次投诉仍会变成无法说明来源的事故。

供应商责任不能等事故结束再看合同

如果模型、客服系统、知识库、向量数据库、标注、外包运营或数据供应商参与了链路，第一天就要调合同和交付文件。重点不是找一句“不侵权承诺”，而是看资料来源保证、客户数据使用限制、供应商访问权限、日志留存、协助投诉处理、替换方案、删除回执、赔偿责任和保密义务。

对供应商的通知也要留痕：要求其说明涉事资料来源、系统调用记录、是否有再训练或转存、是否接触客户或供应商信息、能否提供删除或隔离证明。企业对客户的回应不能完全等供应商结论，但也不能在事实未查清前承诺不存在侵权或泄露。

对外回应顺序先事实后结论

对客户的第一轮回应建议分三层：已经收到投诉并启动排查；已经采取的临时控制措施，例如暂停相关知识库、限制召回、下线涉事回复或隔离接口；接下来会核查的事实范围，包括知识库来源、调用日志、权限边界、供应商参与和整改复测。不要先争辩“AI 自动生成所以不是我们的问题”，也不要先承诺赔偿、无侵权、无泄露或永久解决。

内部处理顺序可以压成一张首日清单：固定投诉和输出证据，封存调用日志，暂停高风险召回，拆知识库来源，核查个人信息和第三方内容，锁定供应商访问和合同责任，形成客户回应口径，最后再决定补授权、删除、替换、复测或追责。这个顺序的价值，是让企业在客户压力、技术排查和供应商甩锅之间先保住事实边界。

上述内容只能作为一般法律信息和企业首日排查框架。具体是否构成著作权侵权、个人信息违规、数据安全事件、商业秘密泄露或供应商违约，还要结合实际回复内容、合同、日志、资料来源和传播范围判断。