注册

AI智能体时代，商业秘密保护的体系重构

作者：赵克峰和杜晓宽，己任律师事务所

2026年4月7日

74

过去两年，企业法务对AI与商业秘密的讨论多聚焦于“员工把数据喂给ChatGPT”的场景。这担忧并未过时，但更值得警惕的，是AI智能体（Agent）的全面渗入。

与传统生成式AI不同，Agent具备主动的信息调取与任务执行能力：可以读邮件、访问知识库、调用内部系统、连接外部接口，并在多步骤任务中自主决策。当员工将此类Agent嵌入日常工作流，企业商业秘密的保护边界就已悄然位移，系统的信息触达权限被让渡给了外部系统。

以上场景并不遥远。2026年以来，多款主流AI智能体平台相继被披露存在路径穿越、提示注入、服务端请求伪造等漏洞，部分漏洞允许攻击者通过构造恶意任务指令，借助已获授权的Agent账号在企业内部系统中横向移动。

2026年3月，工信部专家及国家互联网应急中心（CNCERT）正式发出专项安全风险提示，系统列举了AI智能体的提示注入、进程间通信劫持、恶意插件植入等具体攻击路径。这是监管层首次就AI智能体安全风险发出系统性预警，亦是向企业发出的合规信号。

三种新型泄露路径

Steve Zhao, GEN Law Firm — **赵克峰**
合伙人
己任律师事务所
电话: +86 130 2122 4752
电子信箱: zhaokefeng@genlaw.com

系统性抓取，代替了单次外发。员工手动下载一份报价单是可见的违规行为，但当Agent被授予访问CRM、项目管理平台和邮件系统的权限，并在执行“帮我整理本季度客户谈判进展”这类任务时，它可能在一次操作中完成对数十份敏感文件的跨系统聚合——整个过程不留任何触碰单个文件的痕迹。

CNCERT的预警进一步揭示了更隐蔽的机制：攻击者可通过MCP协议的进程间通信实施提示注入，在不触碰任何明显权限边界的情况下，操控已获授权的Agent执行数据提取指令。信息接触方式从人工查阅变成结构化抓取，保密制度的传统监控节点全部失灵。

改写与重组，抹掉了痕迹。AI工具对商业秘密的使用，往往不以“原文复制”呈现，而是以摘要、归纳、流程重构、规则提炼等方式完成信息转化。离职员工带走的不是一份文件，而是一个“经过AI提炼的知识模型”。如果诉讼中仍以逐字比对作为侵权认定的主要路径，将大概率无功而返。《反不正当竞争法》第九条保护的是信息的“实质性内容”，但举证AI改写后的内容与原秘密构成实质等同，目前没有成熟裁判路径。

多主体接触，责任链条断裂。一个Agent的运行通常涉及基础模型提供商、插件开发者、API服务方、云环境供应商和运维团队。企业数据一旦流入这条链条，接触主体的数量可能以倍数级扩展。服务商转委托、境外处理、日志归属、数据销毁义务——传统IT采购合同根本没有覆盖这些场景。一旦发生泄露，企业连追责对象都难以确定。

三条路径指向同一个诉讼难题：当对方律师站起来说“贵公司员工自己就把数据喂给Agent了，何来保密措施合理”，该如何反驳？企业必须在争议发生前堵住漏洞。

法总的结构性动作

Simon Du, GEN Law Firm — **杜晓宽**
合伙人
己任律师事务所
电话: +86 137 6195 4646
电子信箱: duxiaokuan@genlaw.com

重建信息分级，明确AI使用边界。多数企业的保密制度在AI普及前制定，缺乏针对Agent场景的使用规则。需要做的不是修改一份通用保密协议，而是建立覆盖核心信息的三级分类机制：禁止输入任何外部AI工具；需经审批并脱敏后方可输入；仅可在私有化或受控环境中处理。这份清单本身，就是日后诉讼中证明“保密措施合理性”的核心证据。

建立AI工具准入审查，而非默许自由接入。业务部门引入具备系统连接能力的智能体，其法律风险不亚于签订一份涉密数据处理协议，却往往没有任何法务介入。CNCERT的预警已明提：不应使用个人账号处理企业级任务，不应轻易授权敏感数据源，并应持续跟进安全补丁更新。这些建议在法律层面的对应含义是：企业如果允许员工以个人账号使用Agent处理公司敏感信息，将在“保密措施合理性”认定上面临重大风险。

准入审查清单至少应包括：数据是否被用于训练、插件权限是否可控、日志是否完整留存、漏洞修复机制是否透明、境外传输是否合规。上线前评估仅是起点，全周期动态监测才是常态。

改写保密条款，增加AI专项义务。现有劳动合同、供应商协议和技术服务合同中的保密条款，绝大多数未能覆盖Agent场景。至少需要新增：禁止将特定级别信息输入未经授权的外部模型或智能体；供应商不得将企业数据用于训练或超出合同目的的用途；发生漏洞、越权访问或疑似泄露时，须在约定期限内通知并配合取证；对转委托、境外处理、日志留存与销毁机制作出明确约定。这些条款的价值不在事后追责，而在于事前划定边界，并在争议中构建责任分配的文本基础。

把取证机制前置化。Agent场景下的信息流转高度碎片化、节点多、路径隐蔽，依赖事后还原几乎不可能。核心的前置动作包括：AI工具访问权限与调用日志留存、外发审批记录、关键岗位行为监测、离职人员数据审计（含AI对话记录检查）。这些措施是争议发生时，证明“信息受控、泄露可溯”的唯一凭据。

赵克峰是己任律师事务所合伙人。他的联系方式是电话+86 130 2122 4752以及电邮zhaokefeng@genlaw.com
杜晓宽是己任律师事务所合伙人。他的联系方式是电话+86 137 6195 4646以及电邮duxiaokuan@genlaw.com