中美人工智能商业秘密诉讼浪潮即将袭来——企业当前应采取哪些措施

　来源：中国保护知识产权网

人工智能纠纷正从版权领域快速转向商业秘密领域。各大企业争相研发并部署先进人工智能系统，如今企业最核心的高价值资产，已然转变为涉密数据集、训练方法、模型优化技术以及行业实操专业经验，而非专利或是公开披露的技术。

与此同时，人工智能创新具备天然的全球化属性。研发团队、基础设施、人才资源与开发工作常常跨境开展，中美之间更是如此。地缘政治局势紧张、人才的流动性叠加人工智能研发流程的不透明化，使得跨境商业秘密纠纷进入持续高发态势。

近期相关执法行动表明，这一转变已然显现。各州及联邦政府发起的刑事追责、民事诉讼与监管整治行动，均体现出各方对于涉嫌盗用人工智能相关技术行为愈发强硬的整治态度。但众多企业目前仍低估了其中潜藏的各类风险。

人工智能正在拓宽商业秘密的范畴

传统商业秘密纠纷大多围绕源代码、配方、客户名单等单一独立资产展开。而人工智能系统依托迭代式协同流程搭建而成，涵盖模型架构设计、模型训练与微调方案、专属数据集及标注体系、推理与检索工作流程、提示词搭建框架、安全对齐技术以及性能优化策略等诸多内容。

人工智能领域的竞争优势，往往并非依托单一资产，而是整套完整的技术研发决策体系与作业流程。这也导致商业秘密的界定、举证其存在以及证明侵权盗用行为的难度大幅提升，随之衍生出诸多现实难题：企业需要明确界定人工智能场景下受法律保护的商业秘密范围；在运作逻辑模糊、存在概率性特征的智能系统中举证侵权行为；判定人工智能生成内容是否泄露底层涉密信息。若研发工作分散在不同团队与不同国家地区开展，上述难题还会进一步加剧。

跨境人工智能研发加剧风险隐患

中美框架的建立带来了额外的法律和运营复杂性。人工智能研发普遍涉及多国人员参与、跨境项目合作以及全球分布式研发架构。与此同时，各国政府针对前沿高科技产业陆续出台出口管制、数据本地化存储要求、不动产与环保管控以及国家安全层面的各类限制政策。未来极易引发纠纷的情形主要包括：

·竞品企业之间的人员流动；

·训练方法与作业流程的跨境流转；

·对代码仓库和开发环境的远程访问；

·借助人工智能提取或摘要机密信息；

·合资项目、高校合作项目及联合科研项目；

·同类智能系统被主张系自主独立研发。

值得注意的是，多数此类纠纷并非源于蓄意窃取行为，更多是依托员工从业经验与专业判断形成的隐性技术知识发生流转所引发。

新兴诉讼与执法监管趋势

法院与监管机构正不断应对人工智能商业秘密纠纷中出现的全新法律问题，例如人工智能模型是否会留存受保护涉密信息、如何证实专属训练技术带来的技术影响、如何划定信息泄露与盗用行为的有效举证标准等，传统证据认定规则已难以适配这类新型纠纷。当前行业主流趋势愈发清晰：

·执法活动持续加大，包括针对人工智能相关商业间谍行为的刑事追责案件；

·诉讼频率上升，特别是在涉及员工流动和内部人员行为的案件中；

·巨额赔偿风险，这与高价值商业秘密纠纷的一般特征相符；

·美国商业秘密相关法律在涉外案件中的域外适用范围不断扩大。

中国也依托《反不正当竞争法》加大执法力度，严查涉及技术经验、行业数据集、软件程序等相关侵权案件，两个司法管辖区同时进行诉讼的可能性正日益增加。

近期多起纠纷案例，直观体现出人工智能领域商业秘密风险的演变特点：

·离职技术人员涉嫌留存、复刻模型架构、代码库及研发流程引发的人员流动纠纷；

·员工离职前大批量私自下载源代码、训练数据、技术文档等内部资料的内部违规案件；

·从境外远程访问企业涉密系统，涉嫌跨境转移核心技术的相关案件；

·企业员工离职后，竞争对手迅速推出同类竞品产品，进而被指控盗用核心涉密技术。

此类案件充分说明，人工智能领域商业秘密泄露的主要风险来自企业内部而非外部，同时人工智能技术进一步放大了专属技术信息的价值，也加剧了信息泄露的风险。

风险防控与应诉筹备实操举措

1.重新界定并梳理商业秘密：企业需拓宽受保护涉密信息的界定范围，将人工智能专属训练方法、行业数据集、模型参数、提示词资源库、技术管理规范等纳入其中，形成清晰完备、书面留存的涉密资产清单，为后续维权举证筑牢基础。

2.搭建人工智能专属权限管控体系：传统信息安全防护手段已无法适配人工智能研发环境。企业需对代码资源库进行权限划分、严控涉密核心资产访问权限、全程监测研发操作行为（含提示词使用、模型调用记录），严格管控外部第三方人工智能工具的内部使用权限。

3.完善人员流动管理规范：员工流动是引发此类纠纷的首要诱因。企业需优化员工入职与离职全流程审核机制，要求员工签署承诺函，确认不携带原任职企业涉密信息；员工离职后第一时间注销各类系统访问权限，重点监测员工离职前后的高危操作行为。

4.重新评估跨境合作模式。全面梳理企业合资项目、联合科研项目以及全球化研发模式，确保所有合作项目严格遵守各国出口管制条例、数据本地化法规以及跨境信息访问管控要求。

5.做好人工智能领域诉讼应诉筹备。完整留存人工智能模型研发脉络与开发全过程记录，做好版本迭代与访问日志留存，固定自主独立研发的相关证据，建立核心技术决策的标准化管理流程。

其他战略性考量要点

1.平行诉讼风险。企业需做好应对中美两地同步发起诉讼的准备，两地在证据调取规则、举证责任划分、侵权处置方式上均存在明显差异。

2.数据溯源与可核查管理。训练数据集是行业竞争核心焦点，企业需搭建专项管理体系，全程记录、核查数据来源与实际使用情况。

3.开源技术融合风险。引入开源模型与开源代码，极易增加商业秘密维权难度，还易引发软件授权合规问题，务必做好书面记录，明确区分自主优化研发内容与开源基础内容。

4.人工智能取证能力。组建或聘请专业技术团队，用于比对智能模型相似度、佐证自主研发事实、应对各类取证调查。

5.监管因素。商业秘密纠纷时常与出口管制、贸易制裁、国家安全管控政策产生交集，企业法务团队需与合规监管团队协同配合处理相关事务。

6.企业高层统筹管控。将人工智能商业秘密风险划定为企业整体层面的重大风险，建立高层监督机制、定期风险汇报机制，并配套专项资源投入。

7.内部风险监测。搭建主动式风险监测系统，精准识别大批量文件下载、异常访问代码库、非常规办公操作等违规异常行为。

8.管控生成式人工智能工具。企业内部使用生成式人工智能工具极易造成涉密信息外泄，必须出台明确使用规范，搭配技术管控手段，杜绝无意之间泄露商业机密。

结语

新一轮人工智能相关诉讼纠纷，重心将逐步从传统知识产权纠纷转向商业秘密纠纷。人工智能行业内价值最高、最易遭受侵害的核心资产，大多蕴藏在复杂的技术知识体系与研发流程之中，这类资产界定难度大、防护难度高。对于深耕中美科技产业赛道的企业而言，地缘政治格局变动、各国监管政策差异、跨境人才频繁流动，进一步放大了相关经营风险。唯有主动梳理锁定自身人工智能领域商业秘密、健全内部信息管控机制、提前做好诉讼维权筹备，企业才能在各国执法监管力度持续收紧的行业大环境下，牢牢守住自身核心技术权益。（编译自www.pinsentmasons.com）

翻译：吴娴　校对：刘鹏