2024年11月,上海一家专注于医学影像AI辅助诊断系统研发的科技企业发现了一件令人震惊的事情:一家成立不到两年的初创公司发布了一款肺结节AI检测产品,其算法架构、特征提取层设计以及模型权重配置与自己公司的核心产品相似度超过了88%。该企业投入三年时间、累计超过5000万元研发经费打造的AI诊断算法,几乎被原封不动地复制了。企业CTO在仔细对比了两款产品的技术白皮书后确认,对方的核心检测逻辑和神经网络结构与自己公司未公开的算法专利高度一致,这在技术上绝不是"巧合"或"平行研发"能够解释的。
企业安全团队立即展开了全面的数据泄露排查。通过翻阅系统日志,调查人员注意到一个关键的时间节点:半年前,负责模型训练的算法工程师赵某在办理离职手续交接期间,曾多次在深夜远程登录了公司内部的模型训练服务器。每次登录持续时间在40分钟到2小时不等,且伴随着大量的文件下载操作。更值得注意的是,赵某在离职后的第二天,其个人电脑的IP地址就出现在了那家新创公司的云服务器访问日志中。这一系列的时空关联,让调查组几乎可以确定赵某就是泄密者。
赵某原本是该公司AI诊断团队的核心成员,参与了整个肺结节检测模型从数据标注到模型训练再到临床验证的全流程开发。据公司人力资源部门反映,赵某在离职前曾多次对薪资待遇表达不满,并与主管发生过几次争执。在他正式提交辞呈之前,另一家AI医疗初创公司已经以双倍薪资和"技术合伙人"头衔向他发出了邀请。赵某在离职前利用自己仍然保留的系统权限,将模型训练代码、标注数据集、模型权重文件和评估报告共计约15GB的数据压缩打包后通过个人云盘转存到了自己的设备上。更隐蔽的是,他还删除了部分操作日志以掩盖痕迹,但由于公司的服务器日志系统采用了不可篡改的写日志架构,删除操作本身反而留下了新的记录。
这是一起典型的医疗器械软件领域核心技术被离职人员窃取的案件。医学影像AI诊断算法的核心竞争力在于数据积累和模型调优,仅标注训练数据就需要数十位专业影像科医生花费数月时间完成。赵某窃取的不仅仅是几行代码,而是整个团队数年积累的训练经验和验证成果。更严重的是,这类AI诊断软件属于第二类或第三类医疗器械,需要经过国家药品监督管理局的注册审批才能上市销售,如果竞争对手基于窃取的算法绕过合规审查快速推出产品,不仅损害原企业的市场利益,更可能因缺乏完整的临床验证而给患者诊断带来安全隐患。
这一类案件在医疗器械软件行业并不罕见。AI医疗企业的核心资产就是算法模型和训练数据,但这些数字资产往往以代码和数据文件的形式分散存储在多个服务器上,权限管理一旦出现疏漏,核心资产就可能在数小时之内被全部带走。企业在保护AI算法时,不仅要关注外部网络攻击,更要重视离职人员的数据回收和权限回收机制。建立代码仓库的细粒度访问审计、部署模型文件的水印嵌入技术、实施离职前的全量数据交接核查,都是行之有效的防护手段。
北京企密安信息安全技术有限公司
电话:010-63711822 / 010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
