商业秘密与生成式人工智能：技术发展趋势下的保护措施

大型语言模型等生成式AI应用程序已成为各行各业用以分析数据和生成工作成果的新型工具。然而，正如近期的新闻报道所述，该等工具将对公司的商业秘密构成独特威胁。这些应用程序获取并存储其输入数据，以训练相应的AI模型。信息一旦输入应用程序，用户有时无法删除这些信息，在此情况下，AI应用程序可能会使用该等信息，而AI应用程序背后的公司也有可能查阅相应信息。如果员工将公司的商业秘密以AI指令的形式输入到应用程序中，该商业秘密可能面临失去其商业秘密保护的风险。

为避免因使用AI系统而产生任何信息泄露后果，公司必须确保其采取了合理措施，以保护商业秘密。本评论分析了保护公司商业秘密免受员工使用生成式AI应用程序影响的可行措施。

商业秘密保护要求下的合理措施

商业秘密是企业的宝贵资产，其中包括能够为公司提供竞争优势的专有信息、配方、工艺、技术或客户数据。与专利或著作权不同，商业秘密依赖于其保密性，无需正式注册。确保商业秘密的秘密性对于公司维持其独特性和市场竞争优势至关重要。

根据美国《商业秘密保护法》（“DTSA”），商业秘密所有者必须采取“合理措施以维持所涉信息的秘密性”（详见18 U.S.C. §1839 (3)(a)）。美国《统一商业秘密法》和相关的州商业秘密法规也存在类似要求。例如，参见美国《统一商业秘密法》§1(4)(ii)（该条规定，商业秘密是“在相应情形下为维持其秘密性而为其做出合理努力的对象”）；《加利福尼亚州民法典》§3426.1(d)(2)（同上）；德克萨斯州《民事诉讼与救济法典》§134A.002(6)(B)（该条要求“商业秘密所有者在相应情形下已采取合理措施以维持所涉信息的秘密性”）。这一要求非常重要，因为若所有者未能采取合理措施可能会导致敏感信息失去其宝贵的商业秘密地位。

DTSA并未对“合理措施”给出具体定义；相反，保护措施是否具有合理性将取决于具体情形。所幸当事人仅需采取“合理措施”，而非所有可设想到的措施。因此，在一些案件中，法院认为，尽管当事人无意间向客户泄露了商业秘密，但如果当事人是因善意失误而泄露商业秘密，且当事人在知悉其失误后立即采取行动以维持该等信息的秘密性，仍可认定当事人采取了合理措施以保护其商业秘密。（详见Fireworks Spectacular, Inc.诉Premier Pyrotechnics, Inc., 147 F. Supp. 2d 1057, 1066-67 (D. Kan. 2001); 或见John Bean Tech. Corp. 诉 B GSE Group, LLC, 480 F. Supp. 3d 1274, 1296-99 (D. Utah 2020)）。

生成式AI和无意间泄露商业秘密的可能性

生成式AI应用程序在为各行各业的公司提高生产力和提供创新解决方案方面具有巨大潜力。例如，在软件行业，越来越多的应用程序可以解析自然语言和编程语言输入数据，以生成或测试源代码。而在生命科学领域，AI应用程序可以提取氨基酸序列并预测蛋白质结构。随着生成式AI领域的不断创新，各种相关工具的潜力会持续提升，用途也会更加广泛。

生成式AI应用程序能够根据其从公共资源和自身接收的输入信息中所收集的大量数据推知相应信息，自主生成原创内容。该等应用程序收集的数据通常保存在受支持该生成式AI应用程序的公司控制的服务器上。但是，这种数据收集过程会对使用此类应用程序的公司造成一定的商业秘密隐患。新闻媒体已报道过多起使用生成式AI平台后敏感信息被泄露至第三方的有关事件，此后，多家公司完全禁止或限制员工在工作场景中使用生成式AI，以保护公司的专有信息。

员工将公司保密信息或其他敏感信息以指令的形式输入生成式AI应用程序会引发三个主要问题：（i）根据相应的最终用户许可协议（“EULA”）的条款，支持生成式AI应用程序的公司可能会查阅、公布或出售所涉敏感信息；（ii）应用程序本身可能利用敏感信息训练程序反应，从而为第三方重新使用所涉敏感信息；和（iii）如果支持生成式AI应用程序的公司出现安全漏洞，第三方可能访问所涉敏感信息。此外，如果出现信息泄露的情形，员工-用户将无法回收或删除已输入应用程序并存储在应用程序服务器上的敏感信息。所涉敏感信息一经泄露，员工-用户将无法以其他方式规制所涉敏感信息的使用或保护。

目前，公司可以采取更多措施以保护其商业秘密免遭员工泄露。据报道，70%使用生成式AI工具的员工并未向其雇主汇报该等使用情况。这反映出，在生成式AI快速发展的大环境下，许多公司仍未实施严格的保护政策。公司应当落实更新政策，保护自身的商业秘密，从而为应对生成式AI应用程序的广泛使用做好准备。

应对策略

除公司为保护其商业秘密所采用的标准政策外，另有其他几种解决方案可以在生成式AI的使用过程中进一步防止商业秘密泄露：

全面禁止。从近期部分大型跨国公司发布的公告中可以看出，防止通过生成式AI泄露商业秘密的方法之一是全面禁止员工在工作相关的任务中使用生成式AI。其实施方式之一是禁止员工下载软件和访问网络应用程序，这种方式可以防止大多数员工使用生成式AI。另一种实施方式是向员工发出指示，要求其停止使用该等软件，这一方式易于实施，但在防止员工使用相关软件方面的效果较差。定期监测和审计可以帮助公司发现并预防潜在的违规行为。但是，上述两种情形均要求公司持续不断地加以维护和监管，才能取得成效。随着生成式AI的应用飞速发展，这种持续维护和监管可能难以落实。此外，与那些允许或鼓励员工使用生成式AI的公司相比，全面禁止生成式AI的公司可能在竞争中处于劣势，因为该等公司无法发挥生成式AI的潜在优势。

严格访问控制。全面禁止生成式AI的替代方案之一是限制员工对生成式AI的访问和使用。公司应已建立相应的协议以限制员工对敏感数据的访问。同样，公司应考虑建立相应协议，对有权限运行生成式AI系统并与其互动的人员加以限制。除限制访问人员外，公司还应考虑限制或审查输入生成式AI应用程序的信息数据。例如，公司可以使用软件来防止员工将某些关键词输入生成式AI应用程序中。与全面禁止的方式一样，定期监测和审计可以帮助公司发现并预防潜在的违规行为。相应的EULA也可以涵盖上述内容。

企业许可。允许员工使用生成式AI的公司应考虑取得企业许可，以限制AI供应商使用AI系统的指令或其他输入数据。例如，个人用户订阅的EULA可以规定，输入数据可用于训练基础模型，供第三方使用。相反，企业许可协议可以规定，输入数据不得用于训练基础模型，或该等经训练的模型仅供公司（不包括任何第三方）使用。

第三方保护。除员工可能使用生成式AI外，承包商和其他第三方也可能使用生成式AI。公司必须审查其现行合同，并考虑是否对该等第三方实施任何上述政策。

员工教育和认知。最后，无论公司是否禁止、限制或鼓励员工使用生成式AI，深化员工对商业秘密保护的重要性和生成式AI相关风险的认知至关重要。法院认为，公司通过持续更新员工协议和政策来保护其商业秘密属于采取了合理措施。（例如，详见Philips North America LLC诉Hayes，2020 WL 5407796, *9 (D. Md. 2020)（原告主张其采取了合理措施以保护商业秘密，该主张因其提供的《员工道德和知识产权协议》而得到支持）；ExpertConnect, LLC诉Fowler，2019 WL 3004161, *4 (S.D.N.Y. 2019)（原告主张其采取了合理措施以保护商业秘密，该主张得到支持的部分原因在于其员工手册）；Enterprise Leasing Co.诉Ehmke, 197Ariz. 144, 151, 3 P.2d 1064, 1071 (Ariz. Ct. App. 1999) (法院查明涉案公司采取了限制信息披露这一合理措施来保护其商业秘密，具体包括在与高级管理人员订立的雇佣协议和员工政策手册中纳入保密条款)）。因此，公司应当更新其员工手册、协议和政策，以解决生成式AI的使用问题，并开展相关培训项目，指导员工处理敏感信息，强调关于商业秘密的法律和道德义务。

结语

生成式AI的出现带来了巨大的机遇，但也对公司保密信息和商业秘密保护造成了一定的挑战。无论公司是否选择禁止、限制或允许员工使用生成式AI，公司均应实施强有力的安全保护措施，制定明确的政策，深化员工对相关问题的认识，以减轻风险。通过积极应对这些挑战，公司可以保护其珍贵的知识产权资产，并在人工智能不断发展的大环境下保持自身的竞争优势。