Ogilvy公司正在进行一个项目，将机器人流程自动化和Microsoft的视觉人工智能项目交融在一起，来为这家广告、营销和公关公司处理一个共同的商业问题。Yuri Aguiar现已开端考虑怎么维护所生成的算法和程序不被盗取了。

“尽管我置疑这是否是一种专利资料，但它的确给咱们带来了竞赛优势，并明显缩短了咱们的上市时刻，”其首席创新和转型官Aguiar表明。“我把算法也看作是一种现代软件模块。假如他们办理的是专有著作，就应该遭到维护。”

安全团队通常会采纳办法来维护自己的知识产权，如软件、工程规划和营销计划。可是当知识产权是一种算法而不是文档或数据库时，该怎么维护它呢?跟着公司开端施行数字化转型项目，专有剖析正在成为一个重要的差异。走运的是，法令正在改动，能够合法维护的知识产权也现已包含算法了。

为算法请求专利并将其归类为商业秘密

多年来，公司内部的法令参谋一向坚持以为公司不能为算法请求专利。传统的算法仅仅简略地告知计算机该做什么，可是人工智能和机器学习需求一套算法，使软件能够更新和“学习”曾经的成果，而不需求程序员的干涉，这会发生竞赛优势。

Lowenstein Sandler隐私和网络安全实践的主席兼创始人Mary Hildebrand说:“人们对自己想要维护的东西越来越了解了”，指导方针为了习惯他们也现已有所改动了。“美国专利局发布了一些新的指导方针，使得为算法和算法中所反映的进程请求专利变得愈加可行了。”

但专利也会有一些缺陷和权衡。“假如你仅仅维护了一种算法，它并不能阻挠竞赛对手想出另一种能完结相同进程的算法，”Hildebrand表明。

更重要的是，当一个公司请求一项专利时，它就有必要发表和揭露请求中的内容。“你请求专利，花钱去做这件事，但并不能保证你必定能得到它，”明尼阿波利斯市Robins Kaplan LLP商业秘密部分的联席主管David Prange表明。

许多公司挑选将算法列为了商业秘要来作为第一道防地。商业秘密不需求联邦请求或付出任何费用，“但你有必要特别警觉地维护它，”Prange弥补道。

为了应对或许发生的关于算法全部权的诉讼，公司有必要从构思开端就采纳一些办法来坚持秘要性。

采纳零信赖的办法

Hildebrand说，一旦一个算法被构思出来，公司就能够将其视为商业秘密，并采纳合理的办法予以保密。“例如，这将意味着，了解它的仅限于必定数量的人，或触摸它的装点将签署一份保密协议。”任何人都不答应把算法带回家过夜，它有必要被保存在一个安全的当地。“这些都是十分常识性的进程，但假如你不得不证明某件事是商业秘要，那么这些进程便是十分重要的。”

Enterprise Strategy group的副总裁兼网络安全部分主管Doug Cahill说，在IT范畴，维护算法的最佳实践植根于零信赖准则。被视为商业秘要的算法“应该存储在一个虚拟保险库中”，他表明。“应该向最少数量的用户颁发拜访保险库的权限，并为他们的作业供给最少的权限。”拜访保险库需求第二个身份验证要素，全部的拜访和运用都应进行记载和监控。”

全部人的保密协议

公司应该保证每个触摸到项目或算法的装点都签署一份保密协议。Hildebrand回忆说，有一位创造家曾与三个潜在的协作伙伴碰头，他以为他们都代表着同一家公司。他以为他们都被公司所签署的保密协议覆盖了。成果发现其间一个是独立参谋，什么都没签，就拿着知识产权跑了。创造者失去了他的创造的商业秘要位置。Hildebrand总是主张参加会议的客户能够保证每个人都签了保密协议。

Hildebrand说，需求认真对待已签署的保密协议的另一个原因是:“工程师和科学家特别喜爱与搭档议论他们正在研讨的内容”，当他们在团队中作业并彼此学习时，这很好，但当他们出去和竞赛对手共进晚餐或在邻近的烧烤场所评论他们的研讨成果时，这是不能够的。

小型团队及其需求了解的拜访权限

考虑一下谁才真实需求对项目或算法有第一手的了解，Prange说。在小公司里，人们戴着更多的帽子，或许需求了解更多，但在更大、更多元化的公司里，需求了解全部的人就会变得很少。即使是有拜访权限的小团队，“也能够运用双要素身份验证，约束你是否能够在公司或实体修建之外作业。或许你能够把电脑锁起来，这样你就不能运用U盘了，”他弥补道。

在维护算法方面临业务部分进行教育

IT首领有必要对各业务部分进行教育，让他们理解他们需求维护什么，以及公司正在进行哪些出资，Prange表明。例如，“出售人员喜爱深化了解他们的产品。教育他们产品的哪些方面是需求保密的。”

不要让离任的装点随身携带算法

保证装点知道当他们脱离公司去找另一份作业时，他们不能带走什么。“不管何时，只需有装点在灵敏范畴作业或触摸了灵敏信息，他们就应该承受一次离任面谈，了解自己具有什么，并着重他们有这些已签署的责任”，制止他们鄙人一份作业中运用这些信息，Prange说。

还应该以相同的办法对待伙伴联系，Prange弥补道。“咱们看到过许多这样的事例，一家公司处于协作开展联系中，但联系破裂了，其间一家或两边就或许会各自脱离。但当其间一方把他们共享的信息推向市场时，就会忽然发生争议。”

证明你对算法的全部权

“为了取得算法的运用权，咱们或许会选用各种卓有成效的战略，包含社会工程的鱼叉式网络垂钓进犯，经过假造的登录和暗码重置页面来盗取开发者证书，然后进入存储这些知识产权的体系，”Cahill说。

你很难防备那些有意选用某种算法或流程的人，Prange说。“你能够有各式各样的约束，但假如有人有这样的目的，他们就会去做--但这并不意味着你什么都不能做。”

为了协助证明算法的全部权并避免偷盗或损坏，IBM和其他的公司一向在研讨怎么将数字水印嵌入到人工智能的深度神经网络中，类似于对数字图像进行水印的多媒体概念。IBM团队在2018年所发布的办法，就答应应用程序经过API查询来验证神经网络服务的全部权，这关于避免进犯是至关重要的，例如，这些进犯或许会诈骗自动驾驶轿车的算法，使其驶过泊车标志。

该进程分为两步：嵌入阶段，将水印应用到机器学习模型中；检测阶段，提取水印以证明其全部权。

这个概念的确有一些需求留意的当地。它不能在离线模型上作业，也不能避免“猜测API”进犯的损害，这些进犯能够经过发送查询和剖析呼应来提取机器学习模型的参数。

KDDI Research和国家信息学研讨所的研讨人员也在2017年引入了一种深度学习模型的水印办法。

许多水印处理计划的另一个问题是，现在的规划无法处理盗版进犯，第三方能够经过将他们自己的水印嵌入到现已水印了的模型中，来谎报其具有模型的全部权。

2020年2月，芝加哥大学的研讨人员发布了“零嵌入”计划，一种在模型初始练习时就能够将抗盗版水印构建到深度神经网络中的办法。该算法在模型的正常分类精度和水印之间建立了很强的依赖性，使得进犯者无法删去嵌入的水印，也无法在现已水印的模型上增加新的盗版水印。但这些概念还处于开发的前期阶段。