业务动态

文章精选 | OPENCLAW的警示:AI时代企业信息安全风险与合规建设——(二)AI时代企业商业秘密保护:规则边界、客体扩张与制度落地

作者:邱军、郑鹏、陈嘉骐 | 更新时间:2026-05-29 | 阅读次数:
点击阅读前文:
(一)AI时代商业秘密泄露风险与法律剖析

引言
在第一篇中,我们已经看到,人工智能并未削弱商业秘密的重要性,反而使泄密风险以更隐蔽、更动态、更高频的方式渗入企业研发、协作与管理全过程。

但更值得追问的是,当商业秘密的载体从配方、图纸、客户名单,扩展到训练数据、模型结构、参数组合、系统提示和版本更新策略时,传统商业秘密规则是否仍然足以应对?企业又应如何理解这些新型客体的法律属性,并据此建立起真正可执行、可举证、可落地的保护体系?
因此,第二篇将从“规则边界—客体扩张—制度落地”三个层面展开:一方面,梳理AI时代商业秘密在秘密性、价值性和保密性上的新变化;另一方面,结合国内外案例分析数据、算法、模型、工程实践经验与经营信息如何进入商业秘密保护视野;并在此基础上,进一步讨论企业如何将商业秘密保护从事后维权前移为日常治理,在技术、制度与组织层面形成更适合AI场景的保护机制。

一、AI时代商业秘密学理和制度有什么新的发展?

在AI时代,一方面AI正在创造新的商业秘密,一方面AI也在挑战商业秘密制度本身。一方面企业需要AI的帮助进行技术革新,另一方面AI也在制造无数安全漏洞。

商业秘密法条看似简单,但是法理和实践中可延伸的部分极其广博复杂,尤其是在人工智能时代,商业秘密的保护客体呈现出动态、复杂和高度依赖数据驱动的特征,其显著区别于传统意义上的商业秘密。

传统商业秘密的保护客体侧重于静态保护,例如产品设计图、化学配方、固定的生产工艺流程、具体的客户名单等,其一旦形成便长期保持不变。人工智能商业秘密保护的客体,如机器学习模型,其参数在持续训练中不断微调优化,用于训练的数据集也随新数据采集而滚动更新。

1.1 AI时代商业秘密的法律属性发展

1.1.1 秘密性的相对化

对于人工智能的信息,非公知性的判断更具相对性。即使AI的基础算法框架是开源的,如TensorFlow、PyTorch等,但AI企业通过独特的数据喂养方式、调参技巧和工程化集成,从而形成能够稳定解决特定商业问题的整体技术方案,这样的技术方案仍可满足“不为公众所知悉”的要求。在司法实践中,商业秘密的持有人应证明主张的秘点,如特定模型参数、数据集组合等是具体的、非公知的优化细节与组合效应,而非公有领域的内容。

1.1.2 价值性的拓展

价值性考量需要兼顾直接经济价值与潜在经济价值。AI相关的商业秘密的价值性不仅体现为直接经济效益,更包括潜在的经济价值,例如缩短研发周期,优化市场决策等。例如,麦肯锡全球研究所(MGI)估计,生成式AI每年可为制药和生命科学领域带来600亿至1100亿美元的经济价值[i][ii]。此外,通过AI进行用户行为分析从而提升转化率的案例也屡见不鲜。

1.1.3 保密性边界重塑

保密措施必须与信息的商业价值相适应、合理有效。对于存储在云端、频繁迭代的AI资产,传统的门禁管理已不足,需转向技术性访问控制、操作日志审计和权限分级管理等更严格先进的技术手段演进。

保密性的判断要考虑构建“技术-管理-制度”三维防护体系。AI时代的保密措施需以“防范AI攻击”为基准。在技术层面,采用本地部署实现数据物理隔离,如不接入公共网络的AI训练服务器、通过区块链存证追踪信息流转。在管理层面,建立AI专项保密协议,禁止员工将涉密信息用于公共AI训练,明确“反向工程”的合法边界。在制度层面,实施商业秘密分类管理——对算法模型、核心数据集采取如生物识别访问等“最高密级”防护,对如市场调研初稿等非敏感数据采取“脱敏 + 权限管控”。

1.2 商业秘密的客体内涵的发展

除此之外,人工智能的商业秘密客体虽未颠覆商业秘密保护的基本法律框架,但极大地拓展和深化了其内涵。其显著区别于例如相对静态的配方或图纸的传统意义上的商业秘密。例如,最高人民法院审理并改判的首例“深度学习算法”商业秘密纠纷案(2023)最高法知民终1503号案[i]中,最高人民法院认定,“某甲公司在本案中请求保护的技术信息,是指在打造一款具有指尖识别及定位功能的人工智能模型过程中,由据以训练打磨该模型的素材(训练图片)和相应算法的训练代码所共同构建的‘指尖识别及定位’技术方案,该技术方案主要指向的是支撑硬件产品实现相应功能的底层逻辑技术”[ii]。

1.2.1 数据

一般而言,已公开的原始数据本身通常不构成商业秘密;但经独特加工、选择、标注、组织后形成的数据集合,在满足秘密性、商业价值和合理保密措施等要件的前提下,可能构成商业秘密。具体而言,构成商业秘密的数据包括经过特殊清洗、去噪、标注规则处理的数据集,例如医疗影像标注体系;核心提示词库,例如经过迭代优化、能稳定生成高质量内容的内部Prompt集合;合成数据的方法论,例如生成特定领域仿真数据以解决数据匮乏问题的专有技术。

1.2.2 算法

算法是人工智能技术的核心内容之一。构成商业秘密的算法可包括独特的模型结构设计如Transformer的创新变体、经海量实验验证的关键参数组合、针对特定硬件的分布式训练策略与工程化实现路径等,尤其是具体的工程化选择、优化路径和参数设置等具有满足三个构成要素的内容。相关案例诸如北京知识产权法院"变身漫画特效"案,二审判决被告未经许可使用原告AI模型的结构和参数(相似度高于90%),将原告付出大量商业成本的成果为己所用,构成不正当竞争[i]。该案是我国司法实践中确认人工智能模型结构和参数可受反不正当竞争法保护的重要生效案例之一。

与此同时,上海浦东新区法院涉人工智能芯片商业秘密案件进一步表明,围绕算法落地形成的技术代码、模块实现和工程化方案,同样可能作为商业秘密中的核心技术信息受到保护。该案中,被告利用超级管理员权限,私设设备并绕开安全管理措施,多次下载公司服务器中的核心代码和数据并上传个人网盘。法院在审理中强调,算法、软件代码及相关技术数据已成为高科技企业竞争力的核心载体;在涉案技术尚未对外许可、市场可比案例不足的情况下,法院创新采用“成本法”评估商业秘密价值,并结合芯片研发中与涉案秘密直接相关的模块研发投入认定损失达到千万元级别。该案说明,在人工智能与芯片等高技术场景下,算法实现路径、模型相关代码、参数设置及工程化方案,只要具有非公知性、商业价值并采取合理保密措施,同样可以作为商业秘密中的核心技术信息获得有力保护。

1.2.3 模型

模型是基于算法和数据训练出的成果。构成商业秘密的模型包括架构、层级设计、函数选择、预训练模型文件、微调后的专用模型,例如用特定行业数据精调后,用于例如金融风控或医疗影像诊断的模型等。

1.2.4 工程实践经验

除数据、算法、模型等显性技术资产外,企业在AI系统研发与运维过程中积累的未公开实践经验,同样构成商业秘密的重要内容。这类经验通常不以源代码或数据集形式存在,而是嵌入在调试日志、调参记录与系统优化策略中,是长期试错与知识沉淀的产物。

构成商业秘密的工程实践经验主要包括:模型训练与调优技巧,如超参数配置策略、避免梯度消失的实用方法;分布式训练与调度经验如任务切分策略、通信瓶颈优化;模型压缩与边缘部署诀窍如量化、剪枝、蒸馏的具体参数与流程;数据增强与合成技术经验如样本均衡处理、标注规则设计;以及安全防御与系统运维经验如对抗攻击检测、异常访问识别、模型漂移监测。

上述经验通常通过内部技术文档固化,并采取访问控制、加密存储等保密措施。它们在司法实践中可被认定为商业秘密中的"技术信息",企业应将其纳入管理范围,防止因员工流动或外部攻击导致核心经验外泄,值得注意的是,对于上述非典型客体,权利人需承担更高的举证责任,其是否构成商业秘密需经个案实质审查。

典型案件包括最高人民法院发布2025年人民法院反不正当竞争典型案例,"天然蛋白酶3"商业秘密侵权纠纷案[i]。权利人主张保护的并非某一单一实验参数,而是从人体血液中性粒细胞嗜天青颗粒中分离纯化PR3的生产工艺和产品制备流程所形成的整体技术方案。最高人民法院指出,即使其中部分技术信息为公众所知悉,仍应结合技术信息之间的相互关系,审查整体技术方案是否为公众所知悉;对于具体操作步骤和顺序、试剂及其含量、相关操作参数的选择等,经反复实验、修改、优化、调整后形成并已用于实际生产且效果良好的内容,仍可认定为不为公众所知悉的技术秘密。该案表明,企业在研发和生产过程中积累的工艺诀窍、参数组合和流程经验,虽然往往以碎片化形式散见于公开信息之中,但只要其作为完整方案具有系统性、可操作性和商业价值,仍可能作为商业秘密中的技术信息受到保护。

1.2.5 经营信息

AI企业涉及的经营信息与该企业所提供的服务相关。这些经营信息包括产品与研发策略、深度加工的供应商信息、客户信息等其他内部信息。产品与研发策略通常包括尚未公开的产品路线图;技术选型评估报告,例如对不同技术路径的详细成本、风险与收益的内部分析;未申请的专利技术方案等。

最新的典型案例例如上海市浦东新区人民法院(2024)沪0115民初38294号案件。法院认定游戏内测阶段未公开的7个角色实机形象、技能效果、技能数据,以及由此形成的连续动态游戏画面,符合经营信息特征和商业秘密构成要件。该案受保护的并不只是单个角色内容本身,更包括游戏公司通过版本更新持续推出新角色、场景、剧情和活动,以保持市场关注度和产品活力的运营安排及其所形成的竞争优势。(2024)沪0115民初38294号案件说明,在AI与数字内容产业中,尚未公开的测试内容、更新素材、版本节奏和产品上线安排,均可能作为经营信息型商业秘密受到保护。

二、企业的AI时代商业秘密制度构建思路有哪些?

讨论至此,一个根本问题浮现出来:企业究竟应当何时着手构建AI时代的商业秘密保护体系?答案是越早越好。商业秘密保护本质上是一种前置性治理,越早建立规则、边界和控制机制,治理成本通常越低;越是等到泄密、跳槽、争议或诉讼发生后再仓促补救,付出的管理、维权和业务代价往往越高。尤其在AI场景下,技术资产更新快、流转快、复制快,一旦核心信息脱离受控环境,后续再恢复控制往往十分困难。因此,企业对AI时代商业秘密的保护,不宜停留在事后追责,而应尽早纳入日常研发、协作、用工和系统管理的全过程。

在此,我们通过对微软、Google、苹果、Amazon、Meta五家全球头部科技公司的制度实践分析,可将企业AI商业秘密保护制度归纳为三种可复合使用的典型模式:技术闭环型、制度严控型与责任导向型。

2.1 技术闭环

技术闭环型的核心在于将AI使用行为“关入系统牢笼”,通过技术架构而非员工自觉实现保密措施的内嵌化。该模式适用于具备自研或可控AI工具能力的企业,其优势在于将“人为判断”转化为“系统规则”,从而降低人为失误与内部恶意行为的发生概率。

第一,以内部AI工具强制替代外部第三方平台。企业应优先部署自研或经安全审查的内部AI工具,并明确禁止员工将公司机密信息输入公共AI系统。Microsoft 365 Copilot在制度设计中明确要求,所有prompt、响应及数据均在企业边界内处理[i],并书面承诺“不用于训练基础模型”[ii]。根据Amazon的AWS 官方 Bedrock 数据政策,客户内容不会用于改进基础模型,不会共享给模型提供方,并可通过 PrivateLink 建立私有连接。此外据媒体披露的内部指引,其明确禁止将PRFAQ、代码、战略材料等输入ChatGPT等第三方工具,并在政策中直接警示“输出内容可能被平台方提取、审查、使用”[iii]。

第二,建立敏感度标签与数据边界的自动化联动机制。企业应通过技术手段实现敏感信息的自动识别与权限继承,确保AI仅能调用员工已获授权访问的数据。Microsoft 365 Copilot利用Sensitivity Labels实现新生成内容自动继承最高密级标签,并结合零信任权限模型限制数据可见范围。

第三,将AI使用行为纳入可审计的技术监控体系。企业须建立AI交互日志、权限变更记录与数据导出行为的全量监控,确保每一次AI调用均可追溯、可审查。Google在Case No. 24-cr-00141-VC (N.D. Cal.)案中,正是通过网络活动审计发现员工将机密文件转为PDF后上传个人云盘。与此同时,Google还在被告离职前即通过远程锁定笔记本电脑与网络审计发现异常,将风险控制在员工离岗之前。笔者认为,此种审核与技术处理同样可以适用于企业构建AI使用行为的规范。

2.2 制度严控

制度严控型的核心理念在于通过合同约束、流程管理与证据留存,形成“可证明的合理努力”证据链,确保企业在诉讼中占据主动。该模式适用于技术资产高度集中、对诉讼威慑要求较高的企业。

第一,入职环节签署多层级保密协议。企业须要求所有员工在入职时签署《保密与知识产权协议》,明确机密信息范围、使用限制、离职归还义务及禁止冲突业务条款。Apple 的公开商业行为政策明确要求保护 Apple 机密信息,在相关诉讼中Apple 通常以员工签署的保密及知识产权协议、离职审查记录等证明其已采取合理保密措施。Google在Case No. 24-cr-00141-VC (N.D. Cal.)案中亦强调,员工入职即签署保密合同,后续还签署多种“行为准则”、“权限控制”类文件,成为法庭认定其采取合理措施的证据之一。

第二,离职环节设置审查与宣誓制度。员工离职时须完成一对一离职审查,签署“已归还所有机密材料”的书面宣誓,并明确继续负有保密义务。在 Apple Inc. v. Chen Shi et al. 案中,苹果在起诉状中将员工离职程序作为其采取合理保密措施的重要内容之一,主张其要求离职员工完成离职流程、返还公司设备和资料,并重申其对苹果专有信息、保密信息及商业秘密的持续保密义务。该案说明,在员工流动频繁、技术资料高度可复制的AI研发场景下,离职审查和离职承诺并非单纯的人事管理动作,而是企业证明其已采取合理保密措施的重要证据环节。该案目前仍处于审理阶段。

2.3 强调责任导向

责任导向型的核心理念在于通过明确禁令、公开解雇与调查追责,让员工清晰感知违规行为的“可见后果”,从而形成心理威慑。该模式适用于创新文化活跃、员工流动频繁、对外曝光度高的企业。

第一,发布“绝对禁令”式AI使用政策。企业应以正式文件形式明确禁止将任何非公开信息输入第三方AI,并在政策中直接说明法律风险,例如“输入内容可能被AI公司用于训练、共享给模型提供方”。Amazon在内部政策中明确警告员工“不得将第三方GenAI用于机密工作”,并指出“任何输出均可能被提取、审查、使用”,以此进行警示。

第二,设立专项调查机制并实施公开解雇。企业应对AI相关泄密行为设立专项调查机制,一经查实即予公开解雇,并可视情况追究法律责任。比如,据媒体援引Meta公司高管表态,Meta曾因对外泄露机密信息解雇约20名员工,并表示仍将继续采取行动,建立起以“事后震慑”为核心的组织文化。

第三,通过管理层示范与全员提醒持续强化认知。企业应由高层管理者定期重申AI使用红线,通过全员邮件、内部培训等方式持续强化制度认知。Amazon在内部Slack中反复由律师发出警告,指出“输出高度相似内部材料”的实例。Meta则在扎克伯格全员会后迅速启动调查,形成“高管表态—制度执行—后果落地”的完整闭环。

2.4 AI时代商业秘密制度构建典型案例

值得一提的是,以上三种模式并非互斥,而是分别侧重于技术架构、法律证据与组织行为的协同构建,企业可根据自身技术基础、组织文化与风险偏好组合选用。我们选取一个近期案例——美国加州北区联邦地区法院审理的 United States v. Linwei Ding案(Case No. 24-cr-00141-VC)[i][ii]。根据该案所公开的起诉书及司法文书,Google公司为保护其商业秘密所采取的合理保密措施,构成了一套体系严密、层级分明的制度安排[iii]。

其一,物理安全层面。Google在其办公园区部署了专职保安人员,于主要出入口设置监控摄像头,并实行严格的门禁刷卡制度。部分敏感区域进一步设置分级准入权限,仅限经授权人员进入,外来访客须提前登记并由员工全程陪同,从而在物理空间上建立起对商业秘密的隔离与管控。

其二,网络安全层面。Google通过设备唯一标识与认证机制、员工双因素身份验证等措施,确保接入公司网络的设备与人员均经过合法授权。同时,公司部署了数据防泄漏系统,对网络内数据传输行为进行实时监控与记录,尤其对向外部平台(如个人云存储)的文件传输予以重点追踪,以防范未经授权的信息外流。

其三,权限分级层面。Google对内部信息的访问实施“最小必要”原则,即便在网络环境内,涉及商业秘密的核心技术信息亦仅开放给职责直接相关的员工。该权限设置与岗位职责相挂钩,有效降低了内部人员越权接触或泄露商业秘密的风险。

其四,员工协议层面。Google要求所有员工在入职时签署《雇佣协议》与《行为准则》,明确规定员工对Google保密信息(含商业秘密)负有严格保密义务,不得将相关信息用于职务范围之外的任何目的,且在职期间不得从事与Google业务相冲突的其他商业活动。离职时,员工不得保留任何包含保密信息的文件或材料。

其五,定期培训层面。Google将商业秘密保护纳入员工入职培训及周期性合规教育,所有员工均须完成“隐私与信息安全”等专项培训,内容涵盖商业秘密的识别、保护义务及违规后果,以此强化员工的风险意识与合规自觉。

综上,Google通过物理防护、网络监控、权限控制、合同约束与意识培养五位一体的制度设计,构建了覆盖事前防范、事中监控与事后追责全流程的商业秘密保护体系,充分体现了其在信息安全管理上的合理性与严密性。

再比如苹果签署多层级保密协议的同时,也不乏适当的技术手段。得益于独特生态,苹果可以选择向契约与流程构建方向更多投入。

综上所述,AI给企业商业秘密带来的影响还远远未发挥出最大威力,今日的设想、防御、规范以及后果的推演随时间发展可能都会显现出不足。但是,为保护自身利益,尤其是以技术作为安身立命之本的科技公司,务必要有所作为。

结语

人工智能并未改变商业秘密保护的基本构成要件,但确实改变了这些要件在具体场景中的适用方式。商业秘密的客体正由相对静态的技术资料和经营信息,逐步扩展至动态更新的数据集合、模型结构、参数配置、工程路径以及未公开的业务安排;相应地,侵害风险也由传统的信息复制与外流,转向围绕系统调用、权限转移、场景切换和技术复用展开的更复杂形态。
 因此,人工智能语境下的商业秘密保护,关键已不在于抽象强调“加强保密”,而在于更准确地界定受保护客体,更审慎地判断秘密性与合理保密措施,并将相关要求落实到研发、协作、用工和系统管理的具体环节之中。只有在规则识别、证据留存和内部控制之间形成稳定衔接,商业秘密保护才能真正回应人工智能环境下知识资产流动快、复制快、外溢快的现实特征。

[i] https://finance.sina.com.cn/jjxw/2024-01-22/doc-inaeknmk4498461.shtml
[ii] 麦肯锡全球研究所(MGI). 生成式 AI 将为医疗健康带来 1100 亿美元的价值 [OL]. (2024-01-22)[2026-03-16].https://finance.sina.com.cn/jjxw/2024-01-22/doc-inaeknmk4498461.shtml。
[iii] 中华人民共和国最高人民法院。民事判决书 [Z]. (2023) 最高法知民终 1503 号。
[iv] 本部分参考浙江省市场监督管理局2025年9月发布的《人工智能企业商业秘密保护指引》第二章第2.1节 人工智能企业创新成果范围。
[v] 北京知识产权法院。某信息技术公司与北京某科技公司侵害著作权纠纷、不正当竞争纠纷二审民事判决书 [Z]. (2023)京73民终3802号。
[vi] 最高人民法院:《“天然蛋白酶 3” 商业秘密侵权纠纷二审民事判决书》,(2023)最高法知民终 2913 号,湖北省武汉市中级人民法院一审:(2022)鄂01知民初707号
[vii] 官方同时说明:启用 web search、agents、Graph connectors 时,还要分别审查数据流向和相关隐私条款,并非所有场景都可以一句话概括成“都在企业边界内”。准确的说,在 Microsoft 365 Copilot 的默认企业场景下,prompts、responses 及通过 Microsoft Graph 访问的数据不用于训练基础模型,且处理受 Microsoft 365 服务边界和权限模型约束;但对 web search、agents、Graph connectors 等扩展能力,企业仍需另行审查数据流向和隐私条款。
[viii] Microsoft:Data, Privacy, and Security for Microsoft 365 Copilot,https://learn.microsoft.com/en-us/microsoft-365-copilot/microsoft-365-copilot-data-privacy-security;
[ix] HR Grapevine USA:Amazon's leaked warning to employees is a much-needed reminder about workplace AI policies;https://www.hrgrapevine.com/usa/ai-hr-tech/article/amazons-leaked-warning-to-employees-is-a-much-needed-reminder-about-workplace-ai-policies
[x] Office of Public Affairs | Superseding Indictment Charges Chinese National in Relation to Alleged Plan to Steal Proprietary AI Technology | United States Department of Justice
[xi] United States Department of Justice. Former Google Engineer Found Guilty of Economic Espionage and Theft of Confidential AI Technology [OL]. 
 United States Attorney’s Office, Northern District of California. Former Google Engineer Found Guilty of Economic Espionage and Theft of Confidential AI Technology [OL]. 2026-01-29.
[xii] United States Attorney's Office, Northern District of California:USA v. Ding, Second Superseding Indictment,Case No. 24-cr-00141 VC

参考文献:
① 《工艺知识产权保护-洞察及研究》。
② 李锐:《商业秘密侵权纠纷案件实证研究》,载《人民司法》2022年第12期。
③ 郭玉洁:《算法透明与商业秘密的法律冲突及其化解机制研究》,安庆师范大学,2024年。
④ 唐益鸣:《我国商业秘密构成要件举证责任研究》,上海大学,2023年。
⑤ 严励:《〈刑法修正案(十一)(草案)〉的刑事政策审读》,载《法治研究》2020年。
⑥《反不正当竞争法之商业秘密保护》,载“fx361.cc”https://www.fx361.co,最后访问日期:2026年3月16日。
⑦ 杨霞:《AI助力新药研发破局 上市公司抢滩黄金赛道》,载《证券时报》2024年4月11日。
⑧ 赵天舒:《AI制药加速落地 多家巨头抢滩》,载《北京商报》2024年5月10日。

相关动态: