高权限不等于自由处置——谷歌AI芯片技术秘密案
Ding在谷歌供职期间,是谷歌AI芯片设计团队的核心成员,深度参与了谷歌TPU多个代际的架构设计和优化工作。TPU作为谷歌为人工智能训练和推理专门打造的定制芯片,被认为是谷歌在AI领域最重要的技术壁垒之一,其架构设计、内存子系统、互联技术和编译栈均属于谷歌的核心技术秘密。谷歌为此建立了涵盖物理安全、网络安全和人员管理的多层保密制度,包括与所有涉及TPU项目的员工签署专门的保密协议,要求所有技术文件仅存储于谷歌的内部受控系统。
然而,调查发现,Ding在其离职前的一段时间内,利用自己的工作权限,从谷歌的内部代码仓库和技术文档系统中批量下载了大量TPU相关的核心设计文件。这些文件包括芯片架构定义、RTL代码、性能仿真模型和验证方案,总计超过500份。Ding将这些文件从谷歌的内网系统拷贝到个人笔记本电脑,随后又转存至个人移动硬盘。在入职新公司前,他携带这些文件离开了谷歌。
Ding的辩护逻辑在技术秘密案件中具有代表性。他可能认为自己深度参与了这些技术的研发,这些设计文件中有大量的个人智力贡献,因此他有权保存和使用这些成果。这种想法代表了相当一部分核心技术人员的认知误区。事实上,无论员工在职务成果中做出了多大的贡献,只要其创造的技术成果属于职务发明或职务成果,其所有权归用人单位所有,员工个人无权擅自复制、持有或向第三方披露。高权限赋予的是代表单位管理和使用技术秘密的职责,而非对技术秘密的私人所有权。
法庭证据显示,谷歌的TPU项目文档系统中明确标记了保密级别,在文件下载和访问操作中也有提示用户保密义务的弹窗信息。Ding的每次下载操作都在系统的审计日志中留有完整记录,这正是企业事后进行技术取证的关键依据。案件最终刑事立案,Ding面临严重的法律责任,其职业生涯也因一案而彻底改变。
从这起案件中,企业至少应当吸取三个层面的教训。第一个层面是权限管理的精细化。核心技术人员的权限不应是无差别的全开放,而是基于最小必要原则的动态授权。当员工准备离职或表现出异常行为时,应立即调整其系统访问权限。很多技术秘密泄露发生在员工已经确定离职但仍在办公的窗口期,这段时间是最需要加强监控的。第二个层面是技术手段的主动检测。谷歌并非直到Ding离职时才发现文件被大量下载,而是通过系统的异常行为检测机制感知到了账号活动模式的突变,才进行了回溯审核。部署自动化的数据防泄漏系统,对大规模文件下载、非工作时间访问、跨域数据转移等行为进行实时检测和告警,是企业保护技术秘密的必备手段。第三个层面是离职管理的规范性。在任何核心技术人员离职时,企业应当系统性地回收其持有的所有设备、凭证和权限,并对其在离职前一段时间的操作行为进行技术审计,以便在发现异常时能够第一时间固定证据。
高权限不等于自由处置。这一条规则应当成为每一个手握企业核心技术秘密的员工和负责技术秘密保护的管理者共同遵守的铁律。企业投入巨额资金和多年心血积累的技术资产,不能因为个别员工对个人贡献的夸大理解而蒙受损失。保护技术秘密,既是对企业利益的负责,也是对每一个真正认同技术价值的从业者的公平。
北京企密安信息安全技术有限公司
/010-87562232
邮箱:px@baomiwang.com
公众号:Qi-Mi-An
