前 Google 工程師 AI 間諜案定罪：美國首宗 AI 經濟間諜案的深遠影響

案件始末：精心策劃的技術盜竊

根據法庭文件和美國司法部的公開陳述，丁林偉在 Google 任職期間，利用其工程師的存取權限，系統性地竊取了公司最核心的 AI 硬件技術機密。被盜資料涵蓋超過 2,000 頁的技術文件，涉及三個關鍵領域：Google 的張量處理器（TPU）架構設計、圖形處理器（GPU）的專有技術，以及 SmartNIC 智能網絡介面卡的技術細節。

這些技術構成了 Google AI 基礎設施的核心競爭力。TPU 是 Google 自主研發的 AI 專用芯片，為 Google 搜索、Gmail、Google 翻譯、YouTube 推薦等幾乎所有旗艦服務提供底層算力支持。這些技術資料的商業價值以數十億美元計。

看似簡單卻大膽的手法

令人驚訝的是，丁林偉的數據盜竊手法既不高深也不隱蔽。他直接從 Google 的原始碼文件中複製技術資料，將其粘貼到工作用 MacBook 上的 Apple Notes 應用程式中，然後將筆記轉換為 PDF 格式，最終上傳到個人的 Google Cloud 帳號。

整個盜竊行為從 2022 年 5 月持續到 2023 年 4 月，歷時近一年。在此期間，他一邊在 Google 正常工作、享受公司的薪資福利和技術資源，一邊秘密地將公司最敏感的技術機密外流。

雙重身份的秘密生活

調查揭示，丁林偉在 Google 任職的同時，秘密擔任一家中國科技公司的首席技術官（CTO），並且正在創辦自己的 AI 公司，同樣設在中國。這種雙重身份意味著他盜取技術的動機不僅是為了個人利益，更可能涉及將美國最前沿的 AI 技術轉移到中國的戰略意圖——這正是經濟間諜罪名成立的關鍵依據。

「這是一次經過精心計算的信任背叛，涉及世界上最先進的 AI 技術。」（A calculated breach of trust involving some of the most advanced AI technology in the world.）—— 美國司法部助理部長 Matthew Eisenberg

司法里程碑：首宗 AI 經濟間諜定罪

美國司法部特別強調了此案的歷史性意義——這是美國歷史上首宗與 AI 相關的經濟間諜定罪。這一標籤的重要性在於它發出了明確的執法信號。

嚴厲的刑罰預期

丁林偉面臨的刑期極為嚴厲：每項商業機密盜竊罪名最高可判 10 年監禁，每項經濟間諜罪名最高可判 15 年監禁。以 7 項商業機密盜竊罪和 7 項經濟間諜罪名計算，理論上的最高刑期可達 175 年。雖然實際量刑不太可能達到這個上限，但考慮到案件的政治敏感性和司法部的立場，一個數十年的刑期並非不可能。

經濟間諜 vs. 商業機密盜竊：關鍵區別

許多人可能不清楚，經濟間諜罪和商業機密盜竊罪雖然都涉及盜取商業機密，但前者有一個關鍵的額外要素：盜竊行為必須是為了「外國政府、外國機構或外國代理人的利益」而實施的。陪審團對 7 項經濟間諜罪名的一致有罪裁決，意味著他們認定丁林偉的行為不僅是為個人牟利，更是涉及為外國利益服務的間諜活動。

這一認定的意義遠超個案——它確立了一個司法先例：竊取 AI 技術並將其轉移給外國實體，可以構成經濟間諜罪。這對所有在美國科技公司工作的外籍員工、以及所有與外國實體有往來的技術人員，都是一個嚴厲的警告。

中美科技戰的新戰線

丁林偉案不是孤立事件，而是中美 AI 技術競爭日益激化的縮影。

AI 成為國家安全核心

隨著 AI 被視為決定國家競爭力的關鍵技術，AI 相關的知識產權保護已經從單純的企業商業問題上升為國家安全議題。美國已經通過出口管制（如對 NVIDIA 先進 GPU 的出口限制）和投資審查（如 CFIUS 對涉中 AI 投資的審查）兩條路徑來限制 AI 技術向中國流動。丁林偉案則開闢了第三條路徑——通過刑事起訴來威懾潛在的技術盜竊行為。

對 AI 人才流動的寒蟬效應

此案最深遠的影響可能在於其對 AI 人才國際流動的寒蟬效應。

矽谷的 AI 研究和工程團隊中，華裔和亞裔技術人員佔有顯著比例。丁林偉案的高調審判和嚴厲定罪，不可避免地會加深科技公司對來自特定國家背景的員工的安全疑慮。這可能導致：

• 科技公司對敏感 AI 項目的人員安全審查更加嚴格
• 來自中國的 AI 人才在美國求職和升遷時面臨更多隱性障礙
• 部分 AI 研究人員主動選擇離開美國，返回中國或轉往其他國家
• 美國 AI 行業在短期內可能流失部分優秀人才

這種效應是一把雙刃劍：雖然可能有助於保護美國的 AI 技術機密，但也可能削弱美國吸引全球頂尖 AI 人才的能力——而後者恰恰是美國在 AI 領域保持領先的根本優勢之一。

企業安全的全面升級

丁林偉能夠使用如此簡單的方法（Apple Notes + 個人雲端帳號）在近一年的時間裡系統性地盜取最敏感的技術資料，這本身就暴露了 Google——以及整個科技行業——在內部安全控制方面的嚴重漏洞。

此案之後，可以預見科技公司將全面升級其數據防洩密（DLP）系統，包括：限制對原始碼和技術文件的複製粘貼操作、監控異常的數據存取模式、對員工的個人設備和雲端帳號進行更嚴格的管控。然而，在開放協作的工程文化與嚴格的安全管控之間找到平衡，始終是一個棘手的挑戰。

「整個行業都在重新審視一個根本性問題：在 AI 技術價值以萬億美元計的時代，我們是否還能維持過去那種開放、高信任度的工程文化？答案可能是不能了。」—— 矽谷科技安全顧問

對香港的啟示

丁林偉案對香港——這座在中美之間扮演獨特橋樑角色的城市——有著特別深刻的啟示。

香港在中美科技生態中的微妙位置

香港長期以來是連接中國內地與國際科技生態的重要節點。許多中國科技企業通過香港進行國際融資和業務拓展，而國際科技公司也以香港為基地開展亞太業務。在中美科技脫鉤加速的大背景下，這種「超級聯繫人」的角色既是機遇也是風險。

丁林偉案可能加深美國對通過香港進行技術轉移的警惕。在最壞的情況下，這可能導致美國科技公司收緊對香港辦公室的技術存取權限，或者在與香港實體的合作中增加更多安全審查要求。

香港科技公司的安全治理

對於香港本地的科技企業，特別是那些正在開發 AI 技術的公司，此案提供了幾個重要的安全治理教訓：

• 知識產權保護：隨著香港 AI 企業的技術價值不斷提升，建立健全的內部安全控制和知識產權保護機制變得越來越重要。
• 員工背景審查：特別是對於涉及核心技術的崗位，需要建立更完善的員工盡職調查流程，包括利益衝突申報和外部任職審查。
• 數據存取管理：技術文件的存取應採用最小權限原則，敏感數據的複製和傳輸需要有完善的監控和審計機制。
• 跨境合規：在中美科技競爭的背景下，香港企業需要格外注意跨境技術轉移的合規風險，確保不會無意中成為技術洩露的渠道。

AI 人才流動的新格局

丁林偉案的寒蟬效應可能間接為香港帶來機遇。如果部分在美國工作的華裔 AI 研究人員因為安全審查趨嚴而考慮離開，香港——擁有世界級的大學、自由的學術環境和毗鄰中國內地的地理優勢——可能成為他們的備選目的地之一。

香港的大學（特別是香港大學、香港中文大學、香港科技大學）在 AI 研究領域已經具有國際聲譽。如果能夠配合適當的人才引進政策和研究資助，香港有潛力在中美科技脫鉤的縫隙中，建立起一個具有競爭力的 AI 人才中心。

然而，這種機遇也伴隨着風險。如果香港被視為「技術洩露的中轉站」，那麼其在國際科技社區中的信譽將會受損。因此，香港需要在吸引人才的同時，建立起令國際社會信服的知識產權保護和技術安全體系。