人工智能正在深刻改变法律服务、企业创新和知识产权保护的方式。随着 AI 工具越来越多地被用于商标检索、专利分析、内容创作和商业决策,企业也面临新的法律问题:AI 生成内容如何保护?未公开的技术信息能否输入 AI 系统?企业又该如何在提高效率的同时,避免商业秘密和知识产权风险?
METIDA 合伙人 Erikas Saukalas 将出席在爱沙尼亚举行的 Future Law 2026 大会,并就 “人工智能与知识产权” 主题发表演讲。在演讲中,Erikas 将围绕 AI 在知识产权领域的实际应用与风险展开讨论,重点包括:
一、为什么知识产权工作中使用 AI 必须格外谨慎?
近年来,AI 已经不再只是未来概念,而是实实在在的办公工具。客户会问,竞争对手会用,企业内部团队也希望借助 AI 提高效率。然而,知识产权工作中的 AI 使用,并不只是“换一个软件工具”这么简单。它直接关系到客户信息的保密;商业秘密的保护;专利申请前的新颖性风险;律师与客户之间的保密义务;企业数据是否被传输到不可控的第三方系统。
二、AI 不会自动带来风险,真正的问题是使用方式
企业并不是不能使用 AI。关键在于:哪些信息可以用 AI 处理?哪些信息绝不能上传到公共 AI 工具?企业是否能证明自己采取了合理的保密措施?
在知识产权保护中,“合理的保密措施”非常重要。尤其对于商业秘密而言,企业不仅要认为某项信息是秘密,还需要能够证明自己确实采取了适当措施保护该信息。
如果员工将未公开技术资料、客户文件或战略信息上传到个人 AI 账户中,企业未来可能很难证明其对相关信息进行了有效控制。
三、判断 AI 使用是否安全:3P 原则
在知识产权相关工作中,可以用一个简单框架判断 AI 使用是否安全:3P 原则。
即:Privilege、Privacy、Portability
-
Privilege:保密与特权是否被保护?
首先要看的是:在整个 AI 使用流程中,客户信息、律师意见和商业秘密是否仍处于受控状态。企业需要问自己:谁可以看到输入给 AI 的内容?AI 生成的回答是否会被平台保存?提示词、输出结果和历史记录是否会被第三方访问?相关信息是否仍然受到律师—客户保密义务或企业内部保密制度保护?
在知识产权工作中,有些内容可能涉及未公开发明、专利布局、商标申请策略、许可谈判或侵权分析。这些内容一旦进入不可控系统,后续再主张其保密性会变得困难。
-
Privacy:数据是否离开了企业或客户的控制范围?
第二个问题是数据边界。
很多 AI 工具背后的服务器可能位于境外,也可能由第三方服务商运营。对于涉及个人数据、客户资料或商业敏感信息的内容,企业需要考虑数据是否被传输到了组织外部,甚至是否涉及跨境数据传输。
企业尤其需要关注:AI 服务商的数据存储地点;输入内容是否会被用于训练模型;是否可以选择关闭训练功能;数据是否会被保留、审查或分享;客户合同中是否禁止将资料发送至第三方系统。即使 AI 工具本身看起来方便,也不代表它适合处理所有类型的信息。
-
Portability:AI 生成内容是否可追溯、可证明?
第三个原则常常被忽视,但在实际争议中非常重要。AI 生成的工作成果,不应只是一个孤立的答案。企业需要保留其上下文和来源。例如:使用了哪些资料;参考了哪些证据;谁进行了人工审查;哪个版本最终被采用;何时完成修改和批准;是否留下了审计记录。
这类记录非常重要。因为在未来发生争议时,企业可能需要证明:
自己不仅使用了 AI,而且是以安全、合规、可控的方式使用 AI。如果没有版本记录、来源链接、审批流程和人工判断痕迹,即使 AI 工具本身是安全的,企业也未必能够证明其使用过程是合规的。
四、企业如何开始安全使用 AI?
对于企业而言,AI 使用不应只依赖员工个人判断,而应当建立清晰的内部规则。
以下是一份实用清单:
-
对数据进行分级
企业应先区分不同类型的信息,例如:公开信息;内部信息;保密信息;战略性或高度敏感信息。不同级别的信息,应适用不同的 AI 使用规则。
公开资料可以较灵活地使用 AI;但未公开发明、技术方案、客户文件、商标布局、诉讼策略等,则应受到更严格限制。
-
明确哪些 AI 工具可以使用
企业应在内部政策中明确:哪些 AI 工具被允许使用;哪些工具不得用于处理客户或保密信息;哪些场景必须使用企业批准的安全环境;哪些信息禁止输入任何公共 AI 平台。模糊的规则往往等于没有规则。
-
审查 AI 服务合同
企业在采购或使用 AI 服务时,应重点关注合同条款,包括:数据储存在哪里;数据是否用于模型训练;是否可以选择退出训练;数据保留期限;访问权限控制;安全责任分配;出现泄露时的通知机制。对于涉及知识产权和客户数据的企业,这一步尤其重要。
-
建立审计记录
AI 使用过程中,应尽量保留:输入资料版本;输出结果;修改记录;参考来源;人工审核意见;最终审批记录。这不仅有助于提高工作质量,也能在未来证明企业已采取合理措施保护信息。
-
在客户委托文件中约定 AI 使用规则
如果企业或代理机构会在服务过程中使用 AI,应考虑在客户委托文件或服务协议中明确说明:是否会使用 AI;AI 用于哪些辅助性工作;哪些信息不会输入 AI;是否涉及第三方服务商;客户是否有权限制 AI 使用。清晰的约定能够减少误解,也有助于建立信任。
-
培训团队
技术措施并不能替代人的判断。即使企业购买了安全系统,如果员工不了解风险,仍可能将未公开发明、客户文件或商业秘密上传到个人 AI 账户。
因此,企业应定期培训团队,让员工理解:什么是敏感信息;哪些内容不能上传;哪些工具可以使用;发现错误上传后如何处理;AI 输出为什么必须经过人工复核。
五、AI 可以提高效率,但不能替代专业判断
AI 在知识产权工作中可以发挥重要作用,例如:辅助检索公开资料;帮助整理技术背景;提供初步文本框架;比较公开商标或专利信息;提高文件处理效率。
但 AI 不应替代专业判断。尤其在以下事项中,仍然需要知识产权专业人士参与:专利新颖性和创造性判断;商标可注册性分析;侵权风险评估;商业秘密保护策略;跨境数据和保密义务判断;企业内部 AI 使用规则设计。AI 可以帮助企业更快地处理信息,但最终的法律判断、风险控制和保护策略,仍需要建立在专业经验和合规框架之上。
AI 正在改变知识产权工作的方式。但对企业而言,真正重要的不是“是否使用 AI”,而是“如何安全地使用 AI”。在专利、商标、设计和商业秘密保护中,信息的保密性、可控性和可追溯性至关重要。一个负责任的 AI 使用流程,应当同时做到:
- 保护客户和企业的机密信息;
- 避免数据进入不可控环境;
- 保留可审计的工作记录;
- 确保 AI 输出经过专业复核;
- 与企业整体知识产权保护策略保持一致。
AI 是工具,不是替代品。只有在清晰规则、合规流程和专业判断的共同支持下,AI 才能真正成为企业知识产权管理中的助力,而不是潜在风险。
