Ogilvy公司正在進(jìn)行一個項目,將機(jī)器人流程自動化和Microsoft的視覺人工智能項目融合在一起,來為這家廣告、營銷和公關(guān)公司解決一個獨(dú)特的商業(yè)問題。Yuri Aguiar已經(jīng)開始考慮如何保護(hù)所生成的算法和程序不被竊取了。
“雖然我懷疑這是否是一種專利材料,但它確實給我們帶來了競爭優(yōu)勢,并顯著縮短了我們的上市時間,”其首席創(chuàng)新和轉(zhuǎn)型官Aguiar表示。“我把算法也看作是一種現(xiàn)代軟件模塊。如果他們管理的是專有作品,就應(yīng)該受到保護(hù)。”
安全團(tuán)隊通常會采取措施來保護(hù)自己的知識產(chǎn)權(quán),如軟件、工程設(shè)計和營銷計劃。但是當(dāng)知識產(chǎn)權(quán)是一種算法而不是文檔或數(shù)據(jù)庫時,該如何保護(hù)它呢?隨著公司開始實施數(shù)字化轉(zhuǎn)型項目,專有分析正在成為一個重要的區(qū)別。幸運(yùn)的是,法律正在改變,可以合法保護(hù)的知識產(chǎn)權(quán)也已經(jīng)包括算法了。
為算法申請專利并將其歸類為商業(yè)秘密
多年來,公司內(nèi)部的法律顧問一直堅持認(rèn)為公司不能為算法申請專利。傳統(tǒng)的算法只是簡單地告訴計算機(jī)該做什么,但是人工智能和機(jī)器學(xué)習(xí)需要一套算法,使軟件能夠更新和“學(xué)習(xí)”以前的結(jié)果,而不需要程序員的干預(yù),這會產(chǎn)生競爭優(yōu)勢。
Lowenstein Sandler隱私和網(wǎng)絡(luò)安全實踐的主席兼創(chuàng)始人Mary Hildebrand說:“人們對自己想要保護(hù)的東西越來越了解了”,指導(dǎo)方針為了適應(yīng)他們也已經(jīng)有所改變了。“美國專利局發(fā)布了一些新的指導(dǎo)方針,使得為算法和算法中所反映的步驟申請專利變得更加可行了。”
但專利也會有一些缺點(diǎn)和權(quán)衡。“如果你只是保護(hù)了一種算法,它并不能阻止競爭對手想出另一種能完成相同步驟的算法,”Hildebrand表示。
更重要的是,當(dāng)一個公司申請一項專利時,它就必須披露和公開申請中的內(nèi)容。“你申請專利,花錢去做這件事,但并不能保證你一定能得到它,”明尼阿波利斯市Robins Kaplan LLP商業(yè)秘密部門的聯(lián)席主管David Prange表示。
許多公司選擇將算法列為了商業(yè)機(jī)密來作為第一道防線。商業(yè)秘密不需要聯(lián)邦申請或支付任何費(fèi)用,“但你必須特別警惕地保護(hù)它,”Prange補(bǔ)充道。
為了應(yīng)對可能發(fā)生的關(guān)于算法所有權(quán)的訴訟,公司必須從構(gòu)思開始就采取一些措施來保持機(jī)密性。
采取零信任的方法
Hildebrand說,一旦一個算法被構(gòu)思出來,公司就可以將其視為商業(yè)秘密,并采取合理的措施予以保密。“例如,這將意味著,了解它的僅限于一定數(shù)量的人,或接觸它的員工將簽署一份保密協(xié)議。”任何人都不允許把算法帶回家過夜,它必須被保存在一個安全的地方。“這些都是非常常識性的步驟,但如果你不得不證明某件事是商業(yè)機(jī)密,那么這些步驟就是非常重要的。”
Enterprise Strategy group的副總裁兼網(wǎng)絡(luò)安全部門主管Doug Cahill說,在IT領(lǐng)域,保護(hù)算法的最佳實踐植根于零信任原則。被視為商業(yè)機(jī)密的算法“應(yīng)該存儲在一個虛擬保險庫中”,他表示。“應(yīng)該向最少數(shù)量的用戶授予訪問保險庫的權(quán)限,并為他們的工作提供最少的權(quán)限。”訪問保險庫需要第二個身份驗證因素,所有的訪問和使用都應(yīng)進(jìn)行記錄和監(jiān)控。”
所有人的保密協(xié)議
公司應(yīng)該確保每個接觸到項目或算法的員工都簽署一份保密協(xié)議。Hildebrand回憶說,有一位發(fā)明家曾與三個潛在的合作伙伴見面,他認(rèn)為他們都代表著同一家公司。他認(rèn)為他們都被公司所簽署的保密協(xié)議覆蓋了。結(jié)果發(fā)現(xiàn)其中一個是獨(dú)立顧問,什么都沒簽,就拿著知識產(chǎn)權(quán)跑了。發(fā)明者失去了他的發(fā)明的商業(yè)機(jī)密地位。Hildebrand總是建議參加會議的客戶能夠確保每個人都簽了保密協(xié)議。
Hildebrand說,需要認(rèn)真對待已簽署的保密協(xié)議的另一個原因是:“工程師和科學(xué)家特別喜歡與同事談?wù)撍麄冋谘芯康膬?nèi)容”,當(dāng)他們在團(tuán)隊中工作并相互學(xué)習(xí)時,這很好,但當(dāng)他們出去和競爭對手共進(jìn)晚餐或在附近的燒烤場所討論他們的研究成果時,這是不可以的。
小型團(tuán)隊及其需要了解的訪問權(quán)限
考慮一下誰才真正需要對項目或算法有第一手的了解,Prange說。在小公司里,人們戴著更多的帽子,可能需要了解更多,但在更大、更多元化的公司里,需要了解一切的人就會變得很少。即使是有訪問權(quán)限的小團(tuán)隊,“也可以使用雙因素身份驗證,限制你是否可以在公司或?qū)嶓w建筑之外工作?;蛘吣憧梢园央娔X鎖起來,這樣你就不能使用U盤了,”他補(bǔ)充道。
在保護(hù)算法方面對業(yè)務(wù)部門進(jìn)行教育
IT領(lǐng)袖必須對各業(yè)務(wù)部門進(jìn)行教育,讓他們明白他們需要保護(hù)什么,以及公司正在進(jìn)行哪些投資,Prange表示。例如,“銷售人員喜歡深入了解他們的產(chǎn)品。教育他們產(chǎn)品的哪些方面是需要保密的。”
不要讓離職的員工隨身攜帶算法
確保員工知道當(dāng)他們離開公司去找另一份工作時,他們不能帶走什么。“無論何時,只要有員工在敏感領(lǐng)域工作或接觸了敏感信息,他們就應(yīng)該接受一次離職面談,了解自己擁有什么,并強(qiáng)調(diào)他們有這些已簽署的義務(wù)”,禁止他們在下一份工作中使用這些信息,Prange說。
還應(yīng)該以同樣的方式對待伙伴關(guān)系,Prange補(bǔ)充道。“我們看到過很多這樣的案例,一家公司處于合作發(fā)展關(guān)系中,但關(guān)系破裂了,其中一家或雙方就可能會各自離開。但當(dāng)其中一方把他們分享的信息推向市場時,就會突然產(chǎn)生爭議。”
證明你對算法的所有權(quán)
“為了獲得算法的使用權(quán),我們可能會采用各種行之有效的策略,包括社會工程的魚叉式網(wǎng)絡(luò)釣魚攻擊,通過偽造的登錄和密碼重置頁面來竊取開發(fā)者證書,從而進(jìn)入存儲這些知識產(chǎn)權(quán)的系統(tǒng),”Cahill說。
你很難防范那些有意采用某種算法或流程的人,Prange說。“你可以有各種各樣的限制,但如果有人有這樣的意圖,他們就會去做--但這并不意味著你什么都不能做。”
為了幫助證明算法的所有權(quán)并防止盜竊或破壞,IBM和其他的公司一直在研究如何將數(shù)字水印嵌入到人工智能的深度神經(jīng)網(wǎng)絡(luò)中,類似于對數(shù)字圖像進(jìn)行水印的多媒體概念。IBM團(tuán)隊在2018年所公布的方法,就允許應(yīng)用程序通過API查詢來驗證神經(jīng)網(wǎng)絡(luò)服務(wù)的所有權(quán),這對于防止攻擊是至關(guān)重要的,例如,這些攻擊可能會欺騙自動駕駛汽車的算法,使其駛過停車標(biāo)志。
該過程分為兩步:嵌入階段,將水印應(yīng)用到機(jī)器學(xué)習(xí)模型中;檢測階段,提取水印以證明其所有權(quán)。
這個概念確實有一些需要注意的地方。它不能在離線模型上工作,也不能防止“預(yù)測API”攻擊的侵害,這些攻擊可以通過發(fā)送查詢和分析響應(yīng)來提取機(jī)器學(xué)習(xí)模型的參數(shù)。
KDDI Research和國家信息學(xué)研究所的研究人員也在2017年引入了一種深度學(xué)習(xí)模型的水印方法。
許多水印解決方案的另一個問題是,目前的設(shè)計無法解決盜版攻擊,第三方可以通過將他們自己的水印嵌入到已經(jīng)水印了的模型中,來謊稱其擁有模型的所有權(quán)。
2020年2月,芝加哥大學(xué)的研究人員公布了“零嵌入”方案,一種在模型初始訓(xùn)練時就可以將抗盜版水印構(gòu)建到深度神經(jīng)網(wǎng)絡(luò)中的方法。該算法在模型的正常分類精度和水印之間建立了很強(qiáng)的依賴性,使得攻擊者無法刪除嵌入的水印,也無法在已經(jīng)水印的模型上添加新的盜版水印。但這些概念還處于開發(fā)的早期階段。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號