◎文 《法人》杂志全媒体记者 惠宁宁 见习记者 李辽

无论是智慧医疗、智能驾驶，还是智慧城市，无论是元宇宙还是以ChatGPT为代表的生成式人工智能，算力始终是这些产业背后不可或缺的强劲支撑。在数据汹涌的当下，算力作为承接算法与数据的关键力量，已然成为“万物互联”的重要一环。数据量的迅猛增长，更是将算力需求推向了一个前所未有的高度。

▲2024年9月，中国算力大会在河南郑州举行，主题为“聚智向新 算领未来”。CFP

在庞大的算力网络中，运营商、设备商、云服务平台、用户等诸多主体在云技术、虚拟技术的作用下相互嵌套，形成了“你中有我，我中有你”的局面，要素多样、结构复杂。在算力行业迎来“黄金时代”之时，如何确保产业链上企业的合规经营，已成为规范算力市场、保障行业高质量健康发展的关键问题。

算力行业风险初露

自2023年大模型产业受到高度关注以来，算力行业迅速成为投资热点，各类企业纷纷入场。近日，浙江数字化发展与治理研究中心研究员、浙江大学数字法治研究院副院长高艳东在接受《法人》记者采访时表示：“这些企业中，不乏一些资质不齐全、服务经验有限、盈利模式不明朗的企业。”

北京世辉律师事务所合伙人、北京律协数字经济与人工智能领域法律专业委员会副主任王新锐称：“算力行业可能涉及主机托管、云计算资源的租赁，需要办理相关电信业务资质。未取得相应资质开展算力服务将面临被监管机构处罚的风险。”

近两年，一些事件也暴露出行业在快速发展的同时，存在着盲目跨界与炒作、技术与业务能力不足、核心人才不稳定等问题。

2023年9月，某知名企业突然宣布斥资近7亿元入局算力领域，股价异常波动后引来上交所问询，最后因披露不准确、部分信息存在诱导性宣传、未依规履行审议决策程序等违规行为收到证监局的行政监管措施决定书。2024年4月，恒林股份终止购买某智算企业股权引起关注。据悉，前者在签署股权收购协议后，发现后者的算力服务器交付进度不及预期，同时考虑到公司自身主营业务以外贸出口为导向，于是拟终止收购。

网络安全、数据安全问题也给算力行业带来了不可忽视的法律风险。高艳东介绍，算力行业需要使用大量网络节点，在公共网络上暴露面大，波及面广，一旦遭受不法分子攻击就会造成严重损失。从全球范围看，一些知名案例成为中国企业的前车之鉴。2024年1月，芬兰一家云服务托管供应商被人使用勒索软件攻击，导致大量使用其服务的零售商的销售系统瘫痪。

算力本身也是网络攻击的目标对象。2023年年底，某AI工作负载主流开源框架存在的漏洞被不法分子发现和利用，导致全球数千台使用该框架的服务器被攻陷，超10亿美元的算力遭窃取，波及全球众多知名人工智能企业。“算力行业的核心业务在于向用户有偿提供大量数据的存储和计算资源，设备故障、黑客攻击、隐私泄露等传统网络安全问题极易带来网络攻击者与算力企业、算力企业与客户之间的法律纠纷。”高艳东说。

他还告诉记者，如果算力用户将算力用于虚拟货币“挖矿”、生成敏感内容等触犯法律法规的用途，也可能导致使用方、服务方和监管方之间的矛盾。2021年4月，某算力公司与其他两家公司签订了《投资合作意向书》，投资建设一个区块链数据中心项目，以从事比特币等虚拟货币“挖矿”活动。但“挖矿”与相关法律法规相悖，于是产生了该意向书是否合法有效、投资损失如何赔偿等法律纠纷。

算力产业链上各主体间权责关系具有关联性、复杂性。高艳东认为，供应链中某个环节的纰漏，可能导致算力无法按时、按量提供，这种上下游的高度关联性容易引发一系列关于合同的法律纠纷。2024年，某软件集团计划从某数据公司采购大量高端显卡，但由于后者的上游公司因所涉芯片紧缺未能向其交付产品，导致数据公司没能按期完成对软件集团的供货，最终被对方诉至法院。

厘清权责成最大挑战

算力行业发展时间较短，法律法规相对滞后，权利与责任难以厘清成为该行业在合规方面的问题。

“作为人工智能‘三驾马车’中的另外两个要素，根据著作权法、专利法等法律法规，算法可以被视为一种创造性的智力劳动成果，而根据民法典、《关于加强数据资产管理的指导意见》等法律和政策，数据被认为是一种资产。”高艳东称，“就连在生产、调度、使用上与算力高度相似的电力也被法律视为一种资源，具有明确的法律地位。但算力的法律客体地位模糊不清，加大了算力行业中对各方权利进行保护的难度，不利于市场有序发展。”

他认为，一方面，算力法律客体地位的模糊容易导致算力市场规范缺失、规则混乱。在算力定价上，由于相关政策缺位，大型企业往往在议价方面占据较大优势，有可能对算力使用方、中小算力提供方的权益造成损害；随着算力本身已成为一种侵权目标，法律法规的滞后容易带来算力资源权利难以衡量和保护的问题。例如，在一起“恶意挖矿案”中，某公司员工安某利用系统维护工程师的职务权限，控制公司服务器系统用于“挖矿”牟利。但因为算力尚无法律客体地位，这类案件的损失统计、定罪量刑往往存在争议。

“算力行业产业链长，包括上游芯片、服务器等硬件的供给，下游的数据中心、云计算平台的运营。”王新锐认为，“算力行业的合规既要考虑自身在产品链中的角色及对应的监管要求，也要做到与上下游协同配合，联动治理，这对于企业来说具有相当大的难度”。

另外，动态变化的算力服务网络加大了溯源取证、安全审计的难度。例如，GPU算力池调度租赁模式通常不建设算力硬件，而是搭建云平台感知并整合算力资源。“算力资源的提供者和使用者可能分布在全球各地，一旦发生安全事件或违规行为，追溯责任、调查取证将异常艰难，因此对风险管理和安全监控提出了更高要求。”高艳东说。

确保全链条安全合规

“作为大模型企业，我们比较担心算力服务商在安全防护上不到位，从而导致模型泄露，给企业造成巨大损失。”瑞泊（北京）人工智能科技有限公司联合创始人苟甜表达了她的担忧。

根据网络安全法、数据安全法等法律要求，中国算力服务供应商需要确保网络数据安全。如果发生系统漏洞、数据泄露，算力服务供应商需要承担相关法律责任。

高艳东认为，数据中心、算力集群等上游基础设施层应当从避免数据和算力丢失、窃取两方面出发，进行技术、架构、培训的设计和优化。“要保证数据和算力不丢失，就要防止出现电网停电、机房失火、通讯故障以及误操作等突发情况。企业可以采用分布式存储、网络冗余、持续数据保护技术等避免运维事故或降低事故带来的损失。同时，还应该阻止数据、算力被使用者以外的个人或组织获取。建议算力企业重视数据权限分级、用户身份验证、访问权限管理等技术，加强安全监控审计，保证数据访问和算力使用行为可管可控。”

对于云平台等中游编排管理层，需要从算力来源审核、数据流动检测、数据传输安全等方面入手保障数据安全。高艳东建议，首先要审核算力来源是否安全、合规，避免算力平台整合上游算力资源时让具有安全漏洞或法律风险的算力进入算力池；其次，在算力调度时，对数据流动路径进行记录和审核，利用审计溯源、访问控制等技术及时检测异常并降低取证定责的难度；还应持续优化改进数据节点间的数据传输加密技术。

算力租赁会涉及数据存储、数据流转等环节的安全问题。王新锐指出，可以采取组织措施和技术措施保障数据安全。“在组织措施上，算力的出租方与承租方需要就数据安全进行合同约定，明确数据安全的标准、各自的权利义务、发生数据安全事件后的处理方法等。将数据安全作为明确的合同义务，督促各方提高数据安全的标准。同时，算力资源的出租方及承租方都需要建立内部数据安全管理机制，实施有效管控。在技术措施上，采用加密技术、数据备份、网络隔离等手段保障数据安全。”

由于产业链条复杂，确保全链条的安全与合规，不仅是保障企业自身发展的关键，更是维护整个行业生态稳定的重要任务。高艳东建议，算力行业内部应加强安全技术、标准方面的交流合作，建立安全互信机制；政府等有关方面应当出台算力网络安全管理办法，建立算力行业安全资质审核准入机制，以督促算力行业内提高安全意识，推进算力行业有序发展。

编审｜渠 洋

责编｜白 馗

校对｜张波 张雪慧