深度神經網路

深度神經網路（Deep Neural Network, DNN）是一種機器學習模型，為具有多個隱藏層（通常指兩個以上）的人工神經網路。這些深層結構使其能夠從大量資料中自動學習複雜的特徵層次結構，適用於圖像識別、自然語言處理等高難度任務。根據國際標準 ISO/IEC 22989:2022（人工智慧—概念與術語）的定義框架，DNN是實現人工智慧系統的核心技術之一。在企業風險管理中，一個訓練完成的DNN模型，包含其獨特的架構、數百萬個權重與偏置參數，應被視為關鍵的智慧財產。依據台灣《營業秘密法》第二條，其具備秘密性、經濟價值與已採取合理保密措施等要件，屬於應受保護的營業秘密。它與僅具單一隱藏層的淺層神經網路相比，有更強大的擬合與泛化能力，但也因此成為商業間諜與惡意攻擊的主要目標。

在企業風險管理中，主要應用是將DNN模型本身視為需保護的核心營業秘密資產，而非利用其進行風險分析。導入保護機制的步驟如下： 1. **資產鑑別與定級**：首先，依據台灣《營業秘密法》與內部管理政策，將訓練完成的DNN模型（含其架構設計、權重檔案、訓練腳本）正式鑑別為「極機密」等級的營業秘密，並登錄於營業秘密清冊中，明確其所有權與價值。 2. **存取控制與環境強化**：其次，依循 ISO/IEC 27001:2022 附錄A.5.15（存取控制）要求，將模型檔案儲存於加密的伺服器，並設定嚴格的存取權限，僅限授權的AI工程師與資料科學家存取。所有存取行為皆需留下不可否認的稽核軌跡，以符合A.8.16（監控活動）的要求。 3. **導入模型浮水印技術**：最後，採用數位浮水印（Digital Watermarking）等主動防禦技術，將無法輕易移除的所有權識別資訊嵌入模型參數中。若模型遭竊並被部署於他處，企業可透過特定輸入觸發浮水印，作為侵權的直接證據。此舉可將營業秘密侵權訴訟的舉證成功率提升20%以上，有效嚇阻內部竊取與外部攻擊。

台灣企業在保護DNN智慧財產時，主要面臨三大挑戰： 1. **人才與技術斷層**：多數企業的AI研發團隊專注於模型效能，但普遍缺乏將模型視為資安資產來保護的知識與技術，特別是對模型混淆、加密或浮水印等專業技術不熟悉。 **對策**：與積穗科研等外部專業顧問合作，導入成熟的模型保護解決方案，並對內部研發人員進行至少8小時的營業秘密保護教育訓練。優先行動為舉辦跨部門（RD、法務、IT）的風險評估工作坊，預計1個月內完成。 2. **數位證據舉證困難**：DNN模型的本質為數學參數，若遭竊取後稍作修改（如再訓練），在法庭上要證明其「同一性」或「衍生性」極為困難，導致法律追訴不易成功。 **對策**：導入前述的數位浮水印技術，建立強而有力的所有權證明。同時，修訂員工保密協議（NDA），明確將「模型權重」列為營業秘密的具體標的。優先行動為委請法務顧問審閱並更新合約範本，預計2個月內完成。 3. **成本效益評估不易**：中小企業研發資源有限，難以量化模型外洩的潛在損失，因此對導入保護措施的投資（如採購加密軟體、顧問服務）感到猶豫。 **對策**：採用風險基礎方法，優先保護商業價值最高的核心模型。可先從強化存取控制、人員管理等符合 ISO 27001 的低成本管理措施著手，再逐步對關鍵模型導入進階技術。優先行動為完成模型資產的風險評鑑與分級，預計3個月內完成。

積穗科研股份有限公司專注台灣企業深度神經網路相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact