矽谷的一項歷史性判決

在一項凸顯美國與中國之間日益激烈科技競爭的里程碑式裁決中，舊金山的一個聯邦陪審團已經判定前 Google 工程師 Linwei "Leon" Ding 涉嫌 經濟間諜活動（economic espionage） 有罪。該裁決於上週末宣判，標誌著美國史上首例與人工智慧（AI）相關的經濟間諜活動定罪，為未來如何起訴人工智慧領域的智慧財產竊取立下了強而有力的先例。

Ding，38 歲，被判所有 14 項指控成立，其中包括七項經濟間諜活動和七項盜竊商業機密（theft of trade secrets）。由 U.S. Department of Justice (DOJ) 起訴的此案，揭露了一個有計畫地將 Google 最機密的硬體與軟體規格轉移給中國實體的行動。審判期間顯示，當 Ding 在 Google 的超級運算資料中心擔任軟體工程師時，他暗中著手準備成為一家中國競爭對手的技術長（Chief Technology Officer），並以 Google 的專有資料作為主要籌碼。

Attorney General Merrick Garland 與 FBI 官員將此案視為「顛覆性技術打擊小組（Disruptive Technology Strike Force）」的一次勝利，該小組是一項為保護美國關鍵技術免受威權政權侵害而發起的跨機構努力。對於人工智慧產業而言，這項定罪強烈提醒人們：支援大型語言模型（Large Language Models，LLMs）的基礎設施極具價值，而國家支持的行動者可能會不擇手段地想方設法獲取它們。

竊案剖析：機密如何被竊取

控方的證據描繪出一種複雜但最終被發現的資料外洩（data exfiltration）手法。與傳統駭客攻擊不同，Ding 利用他被授權的存取權來繞過資料外洩防護（data loss prevention，DLP）系統。在 2022 年 5 月到 2023 年 4 月之間，Ding 偷取了超過 2,000 頁的機密文件。

他的作案手法是將內部原始碼檔案與技術規格複製到他公司配發的 MacBook 上的 Apple Notes 應用程式，然後將這些筆記轉成 PDF 檔案並上傳到他的個人 Google Cloud 帳戶。據稱，這種轉檔過程是為了規避 Google 的自動偵測系統，該系統會掃描原始碼或其他敏感檔案類型的轉移行為。

被盜取的資料並非純屬理論上的資訊；它們包含了 Google AI 超級電腦的硬體與軟體架構藍圖。受影響的具體商業機密如下所示：

Table: Key Trade Secrets Compromised in the Ding Case

竊取這些特定技術顯示出一個針對性強的企圖，旨在複製 Google AI 基礎設施的整個「堆疊」——從矽晶片到底層的管理軟體。

Linwei Ding 的雙重生活

審判中呈現的最具破壞力的證據之一，是揭露了 Ding 的「雙重生活」。在加州領薪於 Google 的同時，Ding 還秘密與兩家中國的科技公司有聯繫。

檢方出示的聊天記錄與電子郵件顯示，Ding 已接受一家名為 Rongshu 的中國創業公司技術長職位。在提交給陪審團的資料中，他與中國的同事協調、安排投資者會議，並明確地對外宣傳他能接觸 Google 技術的情況。

此外，Ding 曾申請上海的一項政府資助「人才計畫」，該計畫旨在吸引海外專業人才將先進技術帶回中國。在他的申請中，Ding 據報聲稱他能幫助中國「擁有與國際水準相當的運算能力基礎設施」。在對投資者的簡報中，他更進一步宣稱自己擁有複製 Google 龐大 AI 超級運算平台的知識，這一主張後來被在他身上發現的檔案所佐證。

為了在他被認為是在 Google 美國辦公室上班的期間掩飾其在中國的出現，Ding 據稱允許一名同事使用他的出入證刷卡進入大樓，從而製造了一條虛假的數位軌跡來證明他的實體存在。

調查與覆亡

這個陰謀在 2023 年末開始瓦解。Ding 於 2023 年 12 月從 Google 辭職，但他的離職觸發了內部安全審查。調查人員發現了他向個人雲端帳戶上傳的歷史紀錄以及他可疑的出差活動。

FBI 的調查迅速展開。到 2024 年 1 月，執法單位已執行搜索令，查扣了包含那些轉檔 PDF 的 Ding 電子設備。他留下的大量數位足跡——包括 Apple Notes 的同步紀錄與上傳檔案的 metadata——在確保定罪方面發揮了關鍵作用。

主審此案的美國地方法官 Vince Chhabria 已排定日後宣判。Ding 每一項經濟間諜罪名最高可判 15 年有期徒刑，而每一項盜竊商業機密罪名最高可判 10 年。鑒於此案的高度關注度以及 AI 技術的戰略重要性，法律專家預期會有嚴厲的刑罰以達到威懾效果。

對人工智慧產業與國家安全的影響

此項定罪發生在一個關鍵時刻。隨著「AI 軍備競賽」加速，資料中心的專有設計已成為國家安全的新「皇冠上的寶石」。訓練前沿模型的能力不僅需要程式碼，還需要像 Ding 試圖入侵的那種大規模、協調式硬體叢集。

對像 Google、OpenAI 與 NVIDIA 這類公司而言，此案凸顯了「內部人威脅（insider threat）」的脆弱性。雖然防火牆可以阻擋外部駭客，但防止被授權的工程師攜帶智慧財產離開仍是一項複雜的挑戰。我們預期矽谷將收緊安全協定，包括：

• 更嚴格限制內部複製與貼上功能；
• 強化雲端儲存上傳的監控；
• 對擁有關鍵基礎設施存取權的員工進行更嚴格的背景調查。

Creati.ai 的觀點：保護創新未來

在 Creati.ai，我們認識到人工智慧的快速進展在很大程度上依賴於 想法 的開放交流，但同樣也仰賴對 基礎設施 的安全保護。建構像 Google 的 TPU 叢集這類系統所需的研發（R&D）代表了數十億美元與數十年的工程人才投入。

當這類智慧財產被盜取時，市場會遭到扭曲，同時也會使推動 AI 界限所需的大量資本投資失去誘因。這項判決傳遞了一個必要的訊息：盜取 AI 創新不僅僅是企業犯罪，而是國家與經濟安全問題。隨著產業前進，如何在促進合作研究環境與嚴密保護關鍵商業機密之間取得平衡，將會是未來十年決定營運成敗的挑戰。