AI金融企业GitHub泄密案

2024年2月，杭州一家专注金融科技的人工智能公司安全团队在进行例行开源情报监控时，在GitHub上发现了一个令人脊背发凉的仓库。

2024年2月，杭州一家专注金融科技的人工智能公司安全团队在进行例行开源情报监控时，在GitHub上发现了一个令人脊背发凉的仓库。该公司花费两年时间和超过3000万元研发投入打造的风控大数据分析模型，竟然被完整地上传到了一个公开的GitHub仓库中。上传者是该公司一名入职不到一年的数据分析师。事情的原委是这样的：这名数据分析师在离职前，将自己参与开发的核心风控模型的全部源代码、训练数据集的部分样本、模型参数配置文件以及算法设计文档，打包上传到了个人的GitHub公开仓库。

他在仓库描述中写道："一个金融风控模型的实现，供学习参考。"这位工程师可能只需要一行代码就能创建一个私有仓库，但他选择了公开。更令人震惊的是，这套模型是该公司的核心技术资产，直接支撑着数万家企业的信贷风险评估业务。整套模型的研发过程积累了近十年的行业数据训练成果，包含了公司特有的特征工程方法论和经过数百次迭代优化的参数配置。

一旦被公开，竞争对手可以在几天内复制这套模型的核心能力，而不需要投入任何研发时间和成本。事件发生后，该公司安全团队立即向GitHub提交了DMCA删除请求，但在此之前的数小时内，该仓库已经被至少47个其他用户fork，并被多个搜索引擎缓存。这些fork的副本一旦散布到不同的账户和服务器上，几乎不可能完全清除。

对一个已经离开公司的前员工，公司既无法强制他删除自己的个人资料，也无法控制已经fork出去的副本。更棘手的是，如果该员工已经将代码分享到了其他代码托管平台——如GitLab、Bitbucket或国内的Gitee——溯源和删除的难度将进一步成倍增加。这起事件在人工智能行业内部引发了广泛讨论。随着生成式AI和大数据分析技术的普及，算法模型已经成为科技企业的核心资产。

一个经过数亿条数据训练的深度学习模型，其商业价值评估在千万元甚至亿元级别。然而，很多企业对这些数字资产的安全保护水平，远远跟不上其商业价值的增长速度。通过对这起案例的复盘，可以总结出企业保护算法模型时必须执行的五项关键措施。第一，将核心算法和模型代码纳入最高级别的数据分类，实施源代码保护方案。模型训练代码、模型权重文件、数据预处理脚本、特征工程算法等，应当与普通业务代码区分对待，采取更严格的访问控制和审批流程。

第二，强制要求开发人员使用企业版本控制服务器进行代码管理。个人账户和公共代码托管平台不得存储任何与企业核心资产相关的代码。第三，部署代码泄露检测工具，对GitHub、Gitee、GitLab等主流代码托管平台进行持续监控，一旦发现包含企业敏感代码的仓库出现，系统应实时告警并启动应急响应。第四，在模型文件和核心算法中嵌入数字水印，在外泄后能够通过技术手段证明代码归属，为法律追责提供证据支持。

第五，建立离职人员代码审计制度。离职员工在办理离职手续时，必须由技术负责人对其个人电脑和代码仓库进行审查，确认没有携带任何公司敏感代码。这起案件给所有科技企业敲响了一记沉重的警钟。对于以算法和数据为核心资产的科技公司而言，源代码的保护已经不是网络安全部门单独的任务，而是关系到企业生死存亡的战略问题。在开源文化盛行的技术社区中，保持"该公开的公开、该保密的保密"的清晰边界，比以往任何时候都更加重要。

一个习惯性的公开操作，可能让企业数年的研发心血在一夜之间化为乌有。