Ogilvy公司正在進行一個項目,將機器人流程自動化和Microsoft的視覺人工智能項目融合在一起,來為這家廣告、營銷和公關公司解決一個獨特的商業問題。Yuri Aguiar已經開始考慮如何保護所生成的算法和程序不被竊取了。
“雖然我懷疑這是否是一種專利材料,但它確實給我們帶來了競爭優勢,并顯著縮短了我們的上市時間,”其首席創新和轉型官Aguiar表示。“我把算法也看作是一種現代軟件模塊。如果他們管理的是專有作品,就應該受到保護。”
安全團隊通常會采取措施來保護自己的知識產權,如軟件、工程設計和營銷計劃。但是當知識產權是一種算法而不是文檔或數據庫時,該如何保護它呢?隨著公司開始實施數字化轉型項目,專有分析正在成為一個重要的區別。幸運的是,法律正在改變,可以合法保護的知識產權也已經包括算法了。
為算法申請專利并將其歸類為商業秘密
多年來,公司內部的法律顧問一直堅持認為公司不能為算法申請專利。傳統的算法只是簡單地告訴計算機該做什么,但是人工智能和機器學習需要一套算法,使軟件能夠更新和“學習”以前的結果,而不需要程序員的干預,這會產生競爭優勢。
Lowenstein Sandler隱私和網絡安全實踐的主席兼創始人Mary Hildebrand說:“人們對自己想要保護的東西越來越了解了”,指導方針為了適應他們也已經有所改變了。“美國專利局發布了一些新的指導方針,使得為算法和算法中所反映的步驟申請專利變得更加可行了。”
但專利也會有一些缺點和權衡。“如果你只是保護了一種算法,它并不能阻止競爭對手想出另一種能完成相同步驟的算法,”Hildebrand表示。
更重要的是,當一個公司申請一項專利時,它就必須披露和公開申請中的內容。“你申請專利,花錢去做這件事,但并不能保證你一定能得到它,”明尼阿波利斯市Robins Kaplan LLP商業秘密部門的聯席主管David Prange表示。
許多公司選擇將算法列為了商業機密來作為第一道防線。商業秘密不需要聯邦申請或支付任何費用,“但你必須特別警惕地保護它,”Prange補充道。
為了應對可能發生的關于算法所有權的訴訟,公司必須從構思開始就采取一些措施來保持機密性。
采取零信任的方法
Hildebrand說,一旦一個算法被構思出來,公司就可以將其視為商業秘密,并采取合理的措施予以保密。“例如,這將意味著,了解它的僅限于一定數量的人,或接觸它的員工將簽署一份保密協議。”任何人都不允許把算法帶回家過夜,它必須被保存在一個安全的地方。“這些都是非常常識性的步驟,但如果你不得不證明某件事是商業機密,那么這些步驟就是非常重要的。”
Enterprise Strategy group的副總裁兼網絡安全部門主管Doug Cahill說,在IT領域,保護算法的最佳實踐植根于零信任原則。被視為商業機密的算法“應該存儲在一個虛擬保險庫中”,他表示。“應該向最少數量的用戶授予訪問保險庫的權限,并為他們的工作提供最少的權限。”訪問保險庫需要第二個身份驗證因素,所有的訪問和使用都應進行記錄和監控。”
所有人的保密協議
公司應該確保每個接觸到項目或算法的員工都簽署一份保密協議。Hildebrand回憶說,有一位發明家曾與三個潛在的合作伙伴見面,他認為他們都代表著同一家公司。他認為他們都被公司所簽署的保密協議覆蓋了。結果發現其中一個是獨立顧問,什么都沒簽,就拿著知識產權跑了。發明者失去了他的發明的商業機密地位。Hildebrand總是建議參加會議的客戶能夠確保每個人都簽了保密協議。
Hildebrand說,需要認真對待已簽署的保密協議的另一個原因是:“工程師和科學家特別喜歡與同事談論他們正在研究的內容”,當他們在團隊中工作并相互學習時,這很好,但當他們出去和競爭對手共進晚餐或在附近的燒烤場所討論他們的研究成果時,這是不可以的。
小型團隊及其需要了解的訪問權限
考慮一下誰才真正需要對項目或算法有第一手的了解,Prange說。在小公司里,人們戴著更多的帽子,可能需要了解更多,但在更大、更多元化的公司里,需要了解一切的人就會變得很少。即使是有訪問權限的小團隊,“也可以使用雙因素身份驗證,限制你是否可以在公司或實體建筑之外工作。或者你可以把電腦鎖起來,這樣你就不能使用U盤了,”他補充道。
在保護算法方面對業務部門進行教育
IT領袖必須對各業務部門進行教育,讓他們明白他們需要保護什么,以及公司正在進行哪些投資,Prange表示。例如,“銷售人員喜歡深入了解他們的產品。教育他們產品的哪些方面是需要保密的。”
不要讓離職的員工隨身攜帶算法
確保員工知道當他們離開公司去找另一份工作時,他們不能帶走什么。“無論何時,只要有員工在敏感領域工作或接觸了敏感信息,他們就應該接受一次離職面談,了解自己擁有什么,并強調他們有這些已簽署的義務”,禁止他們在下一份工作中使用這些信息,Prange說。
還應該以同樣的方式對待伙伴關系,Prange補充道。“我們看到過很多這樣的案例,一家公司處于合作發展關系中,但關系破裂了,其中一家或雙方就可能會各自離開。但當其中一方把他們分享的信息推向市場時,就會突然產生爭議。”
證明你對算法的所有權
“為了獲得算法的使用權,我們可能會采用各種行之有效的策略,包括社會工程的魚叉式網絡釣魚攻擊,通過偽造的登錄和密碼重置頁面來竊取開發者證書,從而進入存儲這些知識產權的系統,”Cahill說。
你很難防范那些有意采用某種算法或流程的人,Prange說。“你可以有各種各樣的限制,但如果有人有這樣的意圖,他們就會去做--但這并不意味著你什么都不能做。”
為了幫助證明算法的所有權并防止盜竊或破壞,IBM和其他的公司一直在研究如何將數字水印嵌入到人工智能的深度神經網絡中,類似于對數字圖像進行水印的多媒體概念。IBM團隊在2018年所公布的方法,就允許應用程序通過API查詢來驗證神經網絡服務的所有權,這對于防止攻擊是至關重要的,例如,這些攻擊可能會欺騙自動駕駛汽車的算法,使其駛過停車標志。
該過程分為兩步:嵌入階段,將水印應用到機器學習模型中;檢測階段,提取水印以證明其所有權。
這個概念確實有一些需要注意的地方。它不能在離線模型上工作,也不能防止“預測API”攻擊的侵害,這些攻擊可以通過發送查詢和分析響應來提取機器學習模型的參數。
KDDI Research和國家信息學研究所的研究人員也在2017年引入了一種深度學習模型的水印方法。
許多水印解決方案的另一個問題是,目前的設計無法解決盜版攻擊,第三方可以通過將他們自己的水印嵌入到已經水印了的模型中,來謊稱其擁有模型的所有權。
2020年2月,芝加哥大學的研究人員公布了“零嵌入”方案,一種在模型初始訓練時就可以將抗盜版水印構建到深度神經網絡中的方法。該算法在模型的正常分類精度和水印之間建立了很強的依賴性,使得攻擊者無法刪除嵌入的水印,也無法在已經水印的模型上添加新的盜版水印。但這些概念還處于開發的早期階段。
版權聲明:本文為企業網D1Net編譯,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號