汇业研究|商业秘密保护新规对企业部署和应用大模型的法律启示及行动建议

admin
admin
admin
0
文章
0
评论
2026-03-03 03:36:36 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 本文解读《商业秘密保护规定》对企业部署应用大模型的启示。文章分析了部署方案暴露、训练数据泄露等风险,明确了模型参数、提示词等属于商业秘密保护客体。建议企业从文本制度、技术防护及管理机制三层面采取保密措施,如完善协议、加强数据隔离与审计,以确保商业秘密合规并获得法律保护。 综合评分: 88 文章分类: AI安全,数据安全,安全建设,政策法规,解决方案

cover_image

汇业研究 | 商业秘密保护新规对企业部署和应用大模型的法律启示及行动建议

原创

黄春林、柴明银 黄春林、柴明银

网数与人工智能法律实务

2026年3月2日 08:02 上海

近日,国家市监总局正式发布《商业秘密保护规定》(下称“规定”),将于2026年6月1日起施行。《规定》明确了商业秘密行政保护的具体规则与执法标准,为企业在数字化与人工智能时代保护技术信息与经营信息提供了更具操作性的规范依据。当前,大模型及Agent应用已深度嵌入企业研发、运营与决策体系,其部署与应用过程中承载的信息和数据,正日益成为商业秘密保护的新焦点。而大模型部署和应用过程中的商业秘密泄露风险,也已成为企业数智化进程中的关键法律风险之一。

本文中,结合近期立法与类似项目经验,汇业黄春林律师团队简要解读《规定》对企业部署和应用大模型时保护商业秘密的法律启示及行动建议如下,仅供参考。

一、企业部署和应用大模型时的

主要商业秘密泄露风险

在大模型时代,商业秘密的泄露路径从传统的纸质/U盘,演变为更加隐蔽的算法化/模型化路径。其主要商业秘密泄露风险包括但不限于:

1. 大模型及应用部署方案暴露:企业的大模型及应用部署方案,涉及整体技术架构、模型参数及权重、算力配置及业务系统集成逻辑,甚至包含未来技术路径演进等等,往往体现了企业的关键技术路径选择。一旦非法暴露,将极大的损害企业的竞争优势。

2. Agent编排逻辑与知识库暴露:Workflow和Agent背后包含了企业业务的核心编排逻辑,并精心设计的Prompt和安全围栏,同时还往往包含企业多年沉淀下来的知识库和业务记忆库。这些一旦被外部获取,等同于企业核心业务壁垒的失守。

3. 模型训练与微调中的数据暴露:将敏感业务数据或模型使用数据用于模型训练、微调及优化时,若未采取有效脱敏措施,企业的核心商业机密可能被内化到模型参数中,最终被通过蒸馏、逆向工程或提示词攻击手段诱导非法输出,或者成为竞争对手的“免费午餐”。

4. 内部员工的不当输入:员工在使用大模型时(例如进行代码调试、报告润色、文档翻译、邮件回复等),直接输入包含敏感经营信息、未公开财报或核心代码的行为,是目前最典型的企业商业秘密泄露案例,也是当前商业秘密风险最易被忽视的环节。

5. 供应商安全隐患:在大模型平台部署或API调用模式下,供应商及其员工可能接触企业知识库、日志数据或模型运行参数等;此外,大模型及Agent等应用开发供应商及其员工在系统运维、算力调度过程中,若权限管理不当,也可能导致企业的涉密要素发生物理或逻辑上的流失。

二、部署和应用大模型的哪些内容

可以纳入商业秘密保护客体

根据《规定》第五条,商业秘密需满足“不为公众所知悉”“具有商业价值”并“采取相应保密措施”三大要件,同时给出了技术信息与经营信息的法定概念。因此,在大模型语境下,参考类似项目经验及行业实践,以下内容可以构成商业秘密保护的客体:

  1. 技术信息类

(1)模型、算法与代码

  • 部署与策略方案:模型选型逻辑、多模态融合方案、训练流程方案、推理算力调度方案,以及针对特定业务场景定制的数据存储架构,等等。

  • 算法模型:模型架构、模型权重、分词配置、模型配置参数以及模型相关说明文档,等等。,安全围栏的过滤规则,以及系统生成的运维日志数据,等等。

  • 应用程序及代码:Agent或Skills的底层调用逻辑、MCP接口配置、自定义插件代码,应用层代码及程序,等等。

(2)方法

  • 方法规则:模型优化方法,Agent、MCP及Skills的调用规则或任务规划方法,多Agent调用方法或规则,特定业务的自动化决策规则,Skills指令体系,等等。

  • 提示词及提示词工程:经过反复迭代优化、能够显著提升模型输出质量的复杂提示词组合,提示词模板,上下文优化及提示词工程等,这属于《规定》第五条下的“方法”或“工艺”范畴。

  • 安全策略:模型及Agent安全策略,算法安全围栏,内容过滤规则,等等。

(3)数据

  • 核心数据集:用于训练、微调的高质量标注数据,记忆库,私有知识库中的非公开文档,Skills检索引用文档/资源数据,等等。

  • 中间成果:在模型研发、训练及微调等过程中形成的阶段性模型权重、测试数据、实验数据(即使是失败的实验数据,根据《规定》第七条亦具有商业价值)。

  • 运维数据:用户数据及系统生成的运维日志数据,等等。

  1. 经营信息类

(1)业务逻辑与计划 Workflow、Agent映射的业务流程编排、任务拆解路径,以及大模型和应用产品的迭代路线图,等等。

(2)财务与供应商信息 调用频率、Token消耗成本结构及支付方式、与大模型相关的供应商的交易条件、交易合同及履行信息,等等。

(3)其他经营信息 模型部署所反映的组织架构、业务优先级、市场布局及产品策略,等等。

三、加强大模型部署及应用中商业秘密保护的

行动建议

为确保上述信息在个案行政或司法程序上被认定为法律意义上的商业秘密,除了要满足不为公众知悉、具有商业价值的前提条件外,参考《规定》第九条等规定,企业必须采取与商业秘密及其载体的性质、商业价值等因素相适应的包括但不限于如下合理保密措施:

1. 文本层面的措施

  • 完善保密规章制度:完善涵盖物理空间/介质到数智空间/数据的保密制度,定期更新保密指南,明确数据输入、知识库构建及模型训练的合规边界,并对能够接触、获取大模型相关商业秘密的员工、前员工、供应商、客户、来访者等都提出明确的保密要求;完善商业秘密泄露应急预案并定期演练。

  • 更新供应商保密协议:在与大模型相关的供应商、外部顾问等的保密协议中,详细列明保密信息及保密范畴,例如明确约定大模型训练、微调产生的权重数据,以及大模型及应用生成的派生数据,大模型及Agent运行相关的数据,属于商业秘密,并明确业务合作全阶段及结束后的附随保密责任。

  • 修订员工保密协议及员工手册:明确将大模型及应用相关的数据、算法、接口、编排逻辑,以及提示词及生成内容等纳入保密义务范围;明确规定,未经许可不得擅自对外公开发布、披露与企业大模型、Agent等相关的论文、信息,或者以此参加相关的比赛、论坛或申请专利等;此外,明确禁止员工在使用公共大模型的时候输入企业商业秘密及其他负有保密义务的内容,指引员工关闭公共大模型的对话记忆、历史沉淀、自动学习等功能。

2. 技术层面的措施

  • 加强物理空间及硬件设备管理:对于私有化部署大模型及应用的机房,采取相应的禁止或限制措施,开展分区管理;建立严格的分发、领用及归还全生命周期管理,对相关硬件设备采取保密措施。

  • 加强虚拟空间、算力及模型管理:对于通过API等方式调用的大模型,应当要求供应商采取有效隔离措施,确保企业使用模型相关的数据不溢出、不外泄;应当禁止供应商将企业数据用于未经授权的模型训练及优化;企业通过Dify等平台部署Agent的,应当建立调用隔离机制,确保不同业务域数据不被交叉检索或训练。

  • 身份管理与安全防护:建立Agent身份识别机制,防范利用人工智能技术的身份伪造;加强大模型及Agent的越狱攻击预防,防止外部攻击者通过提示词注入等方式诱导商业秘密暴露。

  • 访问权限与日志留痕:对大模型及Agent的管理员、开发者、普通使用者进行分级分类管理,建立关键用户的多要素身份认证;针对远程办公、跨区协同等相关的系统和应用账户,采取权限分级、数据脱敏等措施,并严格记录操作日志,并定期对内外部访问日志开展安全审计。

  • 数据隔离与脱敏:隔离存储生产数据及测试数据,隔离存储不同密级数据;在数据进入模型训练或优化前,通过技术手段进行动态脱敏,必要时还应当加入数据噪声。

  • 私有化部署与加密:核心业务相关的模型及Agent等,建议采用私有化、本地化部署,并对存储设备和网络传输采取加密措施,必要时采取专线连接。

3. 管理层面的措施

  • 补齐AI治理机制:企业应完善AI合规治理结构,将商业秘密保护纳入大模型及应用项目立项、上线及运维全过程,将商业秘密保护规则嵌入大模型及Agent的设计逻辑之中,使其在运行层面天然具备“可控性”。

  • 完善商密评估与审计机制:建立商业秘密保护评估机制,明确未经审批不得将知识库数据及其他敏感数据用于模型训练或优化;必要时,还应当在应用层添加审计模型,审计输入、输出内容是否可能会导致商业秘密泄露,监测高频敏感词输入与输出。

  • 定期开展保密培训:定期面向员工及供应商等开展保密培训,增强保密意识,加强保密规则、指引的落地执行,并建立相应考核、追责机制。

  • 确权与存证:鼓励通过第三方认证、区块链存证等方式记录商业秘密的产生时间及内容,实时保存该等商业秘密带来资产增加、营业收入或者利润增长、用户数量增长、成本费用降低、研发时间缩短、交易机会增加、商业信誉或者商品声誉提升等商业价值的证据,确保未来个案中的初步证据优势。

  • 入职与离职管理:在员工入职时,要求其签署最新的保密协议;在职期间,应当定期开展保密培训,并定期发布保密指引;员工离职时,不仅要返还、消除相关的物理载体,更应要求其清除虚拟空间或虚拟账号留存的账号权限、涉密信息,例如APIKey、知识库、Prompt模板、配置文档和对话记录,等等。

综上,在《反不正当竞争法》《商业秘密保护规定》以及最高法司法解释的规范框架下,企业是否“采取了相应保密措施”,将直接决定商业秘密能否获得法律有效保护。因此,上述措施不仅是企业自力保护商业秘密的重要举措,同时更是未来获得司法救济的重要证据。

在大模型时代,企业最重要的竞争优势往往不在大模型本身的技术参数,而在围绕大模型形成的技术方案、数据体系与业务逻辑等。大模型时代的商业秘密保护,关键并非是否使用大模型,大模型不改变商业秘密的法律逻辑,但显著放大其泄露路径。理解并运用现行规范,是企业在人工智能竞争环境中保持合法竞争优势的前提。

作者往期文章推荐:

汇业研究 | 两食品安全新规对外卖、网售食品行业的主要影响及行动建议

汇业研究 | 从传统EC到AI Commerce再到Agentic Commerce的主要法律合规变迁

汇业研究 | APP个人信息收集使用新规对企业个保合规的影响及行动建议

汇业研究 | 企业构建和部署大模型RAG的主要法律实务问题

汇业研究 | 两电商新规对零售行业开展电商业务的主要影响及建议

汇业研究 | 端侧模型部署与应用的主要法律实务问题

汇业研究 | 企业私有化部署Dify类Agent开发平台的主要法律实务问题

汇业研究 | 未成年人个人信息保护合规审计及其报送工作的法律实务问题

大模型“存算跨境分离”部署架构的法律分析

在华外企使用境外总部AI解决方案的主要法律问题

企业上线AI Agent的主要安全风险与合规自评估清单

企业在中国境内部署及应用AI Agent的主要法律问题(二)

企业在中国境内部署及应用AI Agent的主要法律问题(一)

企业部署第三方大模型的主要模式、法律风险及缓释措施

《大型网络平台个人信息保护规定(征)》解读二:数据本地化及其数据中心合规管理

《大型网络平台个人信息保护规定(征)》解读一:负责人及工作机构的特殊合规要求

个人信息保护负责人(PIPO)信息报送及官方审核的十大实务问题

个人信息保护负责人(PIPO)信息报送的十五个实务问题

企业接入国家网络身份认证公共服务的几个常见问题

2025年网络安全等级保护3.0最新政策变化

零售行业的隐秘角落:门店个人信息处理合规评估项目实践

《网络安全法》2025年修订的主要内容及趋势展望

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:网数与人工智能法律实务 黄春林、柴明银 黄春林、柴明银《汇业研究 | 商业秘密保护新规对企业部署和应用大模型的法律启示及行动建议》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0