AI生成的代码算不算商业秘密 - 保密网

最近一个话题在技术圈和法律圈都引起了不小的讨论。如果公司让AI写了一段代码，这段代码的归属权是谁？它能不能算作公司的商业秘密？如果被别人拿走了，有没有办法维权？

先讲一个真实的场景。某家创业公司为了加快开发速度，在项目里大量使用AI生成的代码。这些代码确实帮团队节省了不少时间，但问题也随之而来。另一家同行公司在他们的产品中发现了几乎一模一样的函数实现，追溯后发现，这些代码都来自同一个AI模型生成的相似输出。创业公司想追责，却发现很难证明这段代码是自己的独创成果，更难主张它属于商业秘密。

这个困境背后，是传统商业秘密保护框架和AI生成内容之间的深层矛盾。商业秘密的定义有几个核心要件，不为公众所知悉、具有商业价值、并采取了合理的保密措施。AI生成的代码在这几个维度上都有些尴尬。

先说秘密性。传统的软件代码之所以能成为商业秘密，是因为它是开发者脑力劳动的成果，外人不可能凭空知道。但AI模型是公开的，很多AI生成代码的算法逻辑是基于公开训练数据的归纳。如果一段代码是AI从同样公开的数据集中学习并生成的，别人也可能通过同样的AI工具得到类似的输出，那这段代码的独创性和秘密性就很难站住脚了。

再说保密措施。很多开发团队在让AI生成代码的时候，并没有意识到需要对这些代码进行额外的保护。代码被生成后，直接进入开发流水线，没有人会专门为AI生成的片段设置访问权限或者加密存储。这种情况下，即使后来想主张商业秘密保护，也很难证明公司已经采取了合理的保密措施。

还有一个更棘手的问题，归属权。现在的法律框架下，AI本身不是法律主体，不能拥有知识产权。那么AI生成的代码到底属于谁？如果是一个员工输入提示词让AI生成了代码，这段代码属于员工个人还是公司？如果团队多人合作编辑了AI生成的代码，如何确定各自的贡献比例？这些问题目前还没有明确的司法指引。

当然，这不是说AI生成的代码就完全没有商业秘密的可能性。如果企业在AI生成的代码基础上进行了实质性的修改和优化，加入了企业的独有算法和业务逻辑，再配合完善的保密管理制度，这部分修改成果仍然可能构成商业秘密。关键在于，不能把AI输出的原始内容直接当作自己的核心资产来保护。

对于企业而言，比较务实的做法是建立AI代码管理规范。第一，AI生成的代码进入正式产品前，必须经过人工审核和重写。这既是安全考虑，也是为了确保代码的可保护性。第二，AI辅助生成的代码需要有详细的出处记录，包括使用的AI工具、输入提示词、以及后续的修改记录。第三，对经过改造的AI代码，要按照公司标准的软件保密流程来管理，包括访问控制、加密存储、以及员工保密协议覆盖。

另外还有一个实务建议，如果企业在某个业务中使用大量AI生成代码，在对客户或者对外宣传时，尽量避免强调代码是AI写的。因为一旦对外公开了这个事实，将来想要主张这部分代码是商业秘密，难度会成倍增加。

说到底，AI时代的商业秘密规则正在被重新定义。过去我们说，保护代码就是保护公司的核心竞争力。现在AI出现了，代码本身不再是稀缺资源，稀缺的是用这些代码解决实际问题的工程能力和业务理解。对于企业来说，与其纠结AI生成的代码能不能算商业秘密，不如把精力放在怎样在AI辅助下构建别人难以复制的系统能力和数据壁垒上。这才是AI时代真正的竞争护城河。