在人工智能技术以磅礴之势重塑全球产业格局的2025年,我们站在了一个技术飞跃与法律演进深度交织的历史节点。生成式AI的迅猛发展不仅带来了前所未有的生产力跃升,更催生了关于权利边界、安全底线与治理规则的深刻思考。
技术的“无形之智”,需要在法治的“有责之界”中健康发展。鉴于此,邦信阳人工智能与数字经济全国业务委员会整合学者智慧、产业洞见与法律实务经验,牵头编撰了《2025年人工智能与数字经济法律研究报告:无形之智,有责之界(生成式AI篇)》。报告编写团队包括陈吉栋、杜燕心、洪宇超、万波、徐赛花、刘洋、赵星星(按姓氏首字母排序),汇聚了邦信阳人工智能与数字经济全国业务委员会成员、长期从事生成式AI研究和参与立法的专家学者、深入参与生成式AI开发部署和应用实践的企业高管等。
报告从生成式AI的可用性、安全性、合规性三大核心风险维度切入,系统梳理了2025年度国内外AI领域的重要立法动态、典型司法案例与行业实践,对AI开发失败、联营履约、技术秘密保护、生成内容版权、生成式AI模型参数及唤醒词保护、数据合规等关键法律问题进行全景式归纳与深度剖析,同时附有人工智能核心法律法规清单,旨在为AI产业从业者、投资者及法律同仁提供了兼具理论深度与实践指引的专业参考,共同推动人工智能向善发展、行稳致远。
报告目录
一、报告简介
二、年度大事盘点
(一)年度商业事件盘点
(二)年度法律事件盘点
三、法律风险综述
(一)生成式AI的可用性问题
(二)生成式AI的安全性问题
(三)生成式AI的合规性问题
四、新法新规详解
(一)国家重要新法新规
(二)国家部委重要新法新规
(三)其他重要规范
(四)域外重要新法新规
五、典型案例评析
(一)【AI开发失败风险】
(二)【AI联营履行及解除风险】
(三)【离职员工侵害技术秘密】
(四)【AI模型的结构参数的权利保护】
(五)【开源数据集的权利保护】
(六)【AI生成内容的版权保护】
(七)【AI提示词的权利保护】
(八)【AI合规性】
(九)【音频训练数据的侵权】
(十)【AI生成内容的侵权】
(十一)【AI生成内容的侵权】
(十二)【AI生成内容的侵权】
(十三)【AI歧视和偏见】
(十四)【AI沉迷】
(十五)【AI伦理】
附件:人工智能核心法律法规清单
版权声明与免责条款
报告节选
(限于篇幅,本段节选自第三章 法律风险综述-第二节 生成式AI的安全性问题)
(二)生成式AI的安全性问题
1、输入AI的数据安全性
AI训练/推理数据的安全性问题,是指将数据输入AI大模型,无论是在训练阶段还是推理阶段,都存在数据被不当还原和泄露的风险。据韩国媒体《economist》2023年3月日报道,三星电子近期内部发生三起涉及 ChatGPT 误用与滥用案例,包括两起“设备信息泄露”和一起“会议内容泄露”,报道称,半导体设备测量资料、产品良率等内容或已被存入ChatGPT学习资料库中,随时面临泄露的风险。而出现这些事故的根源,均是因为员工将涉密内容输入到了 ChatGPT。
输入AI的数据被不当还原和泄露主要是因为:(1)终端侧窃取:当用户通过本地客户端(如网页、桌面应用)与大模型交互时,敏感数据会暂存在设备内存中。攻击者利用恶意软件(如信息窃取型木马)可以扫描进程内存、读取未加密缓存。(2)服务端存储与配置错误:用户输入的数据在上传到模型服务商后,通常会被记录和存储,用于模型改进、审计或监控。如国家安全部披露的案例,工作人员使用开源AI工具处理内部文件,但系统默认开启了公网访问且未设置密码,导致存储在后端的敏感数据被境外IP直接访问。这本质上是服务端安全配置失效,使得存储的用户输入数据暴露在公网。(3)数据投毒,即攻击者主动污染训练数据,从而在模型中植入后门的技术。
当用户作为使用者采购并集成AI大模型,为了应对上述风险,建议使用者构建专门针对输入AI的数据安全的治理方案,如:
(1)仔细阅读隐私政策:在使用任何AI工具前,仔细审核它的隐私政策,了解它是否会将输入的数据用于训练,必要时进入“数据管理”等设置栏中选择关闭允许训练输入数据的选项(如下图):
(2)匿名化/脱敏处理:在输入前,将真实的人名、地名、公司名、数字替换为代号;避免输入绝对机密信息(如银行密码、身份证照片这类信息)。
(3)选择私有化部署:很多AI服务商提供企业版或私有化部署服务,要求服务商承诺不将用户的数据用于训练,并提供更高的安全认证。
(4)构建纵深防御体系:如可在数据入口进行动态脱敏,自动替换敏感信息后再输入模型;在传输和存储中启用TLS加密与静态加密,防止链路窃听和物理介质泄露;在访问控制上,遵循最小权限原则,并集成审计日志追踪所有操作等。
2、模型自身的安全性
模型自身的安全性问题,是指模型窃取攻击,譬如攻击者利用大模型企业开放的API,通过精心设计的输入数据,收集输出数据,在结合特定攻击手法,重构出原始模型性能相近的复制模型,或者提取出原始模型的结构和参数信息。
模型被不当窃取的主要攻击方法有:(1)代数方法攻击:其核心在于,通过多次构造的特定输入,直接从模型输出中反推模型参数;(2)机器学习方法攻击:攻击者采用主动学习或强化学习策略,不断与目标模型交互,再把获得的输出结果用于训练本地模型副本。也就是说,偷走的不是模型本身,而是它的能力;(3)旁路攻击:不依赖API,而是从模型运行的物理环境中窃取模型的秘密。攻击者可能监听服务器的功耗、电磁波、缓存访问甚至热量变化,从中反推出模型的结构及参数信息。
当用户作为使用者采购并集成AI大模型,为了应对上述风险,建议使用者构建专门针对输入模型安全的治理方案,如:
(1)强化模型的安全防护:如使用者对下发的模型文件进行深度混淆、白盒加密,并采取动态权限验证,提高非法提取的技术门槛。
(2)植入“技术水印”固化证据:在模型训练过程中植入特定特征,当竞品出现完全一致的非自然特征或特定偏差时,可作为判定实质性相似的铁证。
(3)完善研发过程的证据链管理: 严格记录标注数据的来源、绘制标准及模型迭代日志,作为今后诉讼时胜诉的基础。
(4)面对员工对AI模型的不当泄密甚至恶意竞争,构建全生命周期的防御体系:如完善入职与离职的“法律闭环”,除了常规的《保密协议》,应针对核心岗位细化竞业限制协议,并明确约定对于在职期间接触到的特定算法模型、实验数据归属公司所有;如强化模型与权限的“物理隔离”:对核心训练集、标注数据及核心算法模块实施最小化权限访问,通过技术手段监控大规模数据调取行为,防范“离职前夕”的模型窃取等。
本文内容节选自《2025年人工智能与数字经济法律研究报告:无形之智,有责之界(生成式AI篇)》,如需下载电子版报告,欢迎关注邦信阳律师事务所公众号,并在后台输入“报告”获取下载链接。
BOSS & YOUNG
作者介绍
万波
上海邦信阳律师事务所 合伙人 ?上海
wanbo@boss-young.com
万律师主要执业方向为金融证券、金融科技、人工智能与数字经济领域,现为邦信阳人工智能与数字经济全国业务委员会主任,并任中国个人信息保护合规审计推进小组成员、上海市律师协会数据合规与网络安全专业委员会委员、上海大数据联盟成员、上海数商协会成员、上海仲裁协会数字经济与人工智能研究委员会委员、基于川渝的部省协同公路行业可信数据空间联盟理事等社会职务。具有国际云安全联盟(CSA)认证数据保护官资质,被China Business Law Journal连续评为2022年“A-List”法律精英,2023年、2024年“The Visionaries睿见领袖”,入选律新社“2024年度数据合规领域品牌之星匠心律师”,2024年度LegalOne实力之星(Stellar Accolade)。曾于2023年出版《数据与个人信息疑难问题法律指引——基于251则典型案例的分析》专著,并牵头撰写《2024人工智能与数字经济法律研究报告——银行保险篇》、《2024人工智能与数字经济法律研究报告——公共数据运营篇》等专题报告,并办理了上海首批2个“上海数据”品牌认证项目、全国交通行业数据产品挂牌及数据资产入表第一单项目、上海数据产品知识产权融资第一单项目等。
杜燕心律师,邦信阳律师事务所合伙人、蓝鲸财经的认证专家,毕业于上海财经大学,获经济法学学术硕士学位。杜律师系邦信阳律师事务所证券虚假陈述业务组及人工智能业务组负责人,荣登首届Legal500“争议解决”领域榜单,曾获某律所年度最佳律师、上财创投校友会2024菁英专业人奖。
杜律师深耕商事与金融争议解决业务,熟悉生物医药、硬科技与人工智能等多多个领域。工作以来,杜律师承办、协办多个标的超亿元的商事纠纷案件,其中部分作为知名律所全国诉讼策略模拟大赛题目、入选最高院公报案例、最高院2017年民营企业家股权纠纷三大重点督办案件之衍生纠纷案件、知名律所的年度优秀商事案例。
杜律师除奉行简单、安全办案美学之外,擅长诉讼、非诉结合的综合纠纷治理方案。杜律师曾主办十余项私募基金股权投资项目、保险资金投资信托及基金等项目,以及规模10亿元的资管产品退出及投资人索赔综合治理项目。
BOSS & YOUNG
邦信阳人工智能与数字经济全国业务委员会成员由有志于从事未来产业法律市场开拓,具备丰富的跨界实务经验的人员组成,能够为不同行业的客户提供定制化、全方位的法律服务。团队专注于医疗健康、智算、公共数据、乡村数据产业、反垄断与不正当竞争、国资国企数字经济、智慧农业、人工智能及争议解决等众多领域,紧跟行业动态和监管趋势,致力于帮助企业实现数据合规,构建合法、高效的数字化商业运营模式。
万 波 ?上海 主任
联系方式:wanbo@boss-young.com
陈斌寅 ?上海 执行主任 医疗健康专业组负责人
联系方式:chenbinyin@boss-young.com
吴 迪 ?杭州 执行主任 智算专业组负责人
联系方式:wudi@boss-young.com
于世安 ?郑州 公共数据专业组负责人
联系方式:yushian@boss-young.com
王 斌 ?上海 乡村数据产业专业组负责人
联系方式:thomas_wang@boss-young.com
沈 越 ?上海 反垄断与不正当竞争专业组负责人
联系方式:shenyue@boss-young.com
吴家寅 ?上海 国资国企数字经济专业组负责人
联系方式:wujiayin@boss-young.com
戴天骁 ?上海 智慧农业专业组负责人
联系方式:daitianxiao@boss-young.com
杜燕心 ?上海 人工智能专业组负责人
联系方式:duyanxin@boss-young.com
王源盛 ?上海 争议解决专业组负责人
联系方式:wangyuansheng@boss-young.com
Boss & Young Since 1995
法治兴邦·知行于信·大道向阳
使 命:让律师成为法治社会的重要助推
愿 景:法治天下·诗意栖居
价值观:可靠、高效、富有创造力,守正、相与、永葆进取心
来源:邦信阳律师事务所
编辑:鱼仔
责任编辑:高兴、陈默
声明:本文仅代表作者本人观点,不得视为邦信阳律师事务所及律师出具的正式法律意见或建议。转载请注明来自“邦信阳律师事务所”公众号。如您有意就相关议题进一步交流或探讨,欢迎与我们联系,电话:+8621 23169090,邮箱:shanghai@boss-young.com
点击“阅读原文”,登录邦信阳律师事务所官网了解更多资讯。
