从白盒窃取到黑盒逆向：算法保护面临新挑战与法律破局

事件概述

在数字经济与生成式人工智能（AIGC）快速发展的背景下，算法与模型已成为企业的核心资产。其保护重心正从底层代码、结构和参数的物理载体比对（“白盒获取”），转向基于公开输出的功能模拟与逻辑推导（“黑盒逆向”）。这一技术演变使得传统的著作权或商业秘密保护路径面临失效风险，亟需新的法律规制框架。

核心事实与技术挑战

1. 传统保护模式的局限

• 判定框架：传统上依赖“接触可能性 + 实质性相似”原则，要求证明被告直接接触了源代码或解密了本地模型参数。
• 典型案例：(2023) 京73民终3802号案中，法院认定被告模型结构与原告高度重合（相似度91.7%），且无法说明合法来源，构成不正当竞争。该案属于典型的“白盒获取”，即通过技术手段提取终端运行的模型参数进行抄袭。

2. “黑盒逆向”技术的兴起

• 技术原理：攻击者无需接触底层代码，仅需通过大规模查询目标模型的公开接口（API），收集“输入 - 输出”数据对，利用知识蒸馏（Knowledge Distillation）等技术训练“克隆模型”。
• 实质影响：该技术被称为“反向智能”（Reverse-engineering AI），能将原本封闭的“黑盒”算法实质上“白盒化”，精准模拟目标模型的决策边界与推荐偏好。
• 司法案例：(2025) 浙01民终3998号案揭示了此类风险。被告开发AI工具，通过分析原告平台的公开内容生态，定向生成虚构文案冲击平台秩序。法院认定该行为虽未接触保密代码，但破坏了竞争秩序，违反《反不正当竞争法》第二条。

法律应对：从“接触”转向“实质性替代”

面对传统框架的盲区，《反不正当竞争法》第二条成为突破的关键路径。借鉴“大众点评案”裁判逻辑，规制重点从物理载体比对转向对行为后果的综合评估：

1. 实质性替代：评估克隆模型是否在功能和市场定位上实质替代了原模型，是否攫取了权利人巨额算力和数据投入形成的竞争优势。
2. 商业道德与诚实信用：判断行为人是否系统性利用API榨取目标模型输出，是否存在“搭便车”和“不劳而获”的主观恶意。
3. 产业生态影响：考量放任此类行为是否会打击基础算法研发积极性，破坏正常的创新投入机制。

争议焦点：模型蒸馏的边界

“模型蒸馏”技术在原理上与“黑盒逆向”高度相似，但其本身具有模型压缩、效率提升等正当用途。法律评估需在两者间寻求平衡：

• 技术中立原则：在不突破技术保护措施的前提下，利用公开接口获取数据进行训练，属于合法的“模仿自由”，有助于打破垄断和技术扩散。
• 合理边界划定：若蒸馏行为旨在推出同质化克隆模型，纯粹为了低成本复制他人决策边界并导致原权利人丧失交易机会，则超出合理边界，构成不正当竞争。
• 防范寒蝉效应：司法规制应审慎，避免将正常的市场优胜劣汰或基于开源生态的二次创新误判为侵权，确保为正当研发留出空间。