首富从AI浪潮开始 第101节

　　这生意最近是越来越难做了，物流成本居高不下，各种隐形成本也越来越高，上个月算下来利润率直接被压到了个位数；本来在开拓增量市场，李达飞对它寄予厚望，结果突然又加了一轮本地化审查，三个品类的商品被直接下架了。李达飞揉了揉太阳穴，把目光从屏幕上挪开，拿起桌上的凉茶猛灌了一大口。

　　这时，门外响起了急促的敲门声。

　　“进来。”

　　技术负责人王一鸣推门进来的时候手里举着手机，神色很紧张。

　　“李总，你快看看这个。”王一鸣把手机递过去，语气里带着一种“出大事了”的郑重。

　　屏幕上是一篇网上已经转疯了的报道。

　　极客锐评：《代码守护者还是代码收割者？BugKiller数据安全疑云》。

　　李达飞接过手机，上下划动了一下，大概扫了两眼，没急着表态，先问：“你给我看这个干什么？”

　　王一鸣咽了一口口水：“李总，咱们的代码一直在用BugKiller扫描，该不会真被拿去训练了吧？”

　　李达飞把手机还给王一鸣，没什么太大反应。

　　“拿去训练怎么了？”他说得理所当然，“你用的哪个AI产品没拿你的数据练过？你以为大模型都是喝空气长大的吗？偷数据训练不是这行的潜规则吗，谁不知道？”

　　王一鸣一愣：“那……”

　　“问题不在这儿。”李达飞抬了抬下巴，“你想想，用用户数据训练模型，这事全行业都在干，大家心知肚明，你什么时候见哪家媒体正儿八经写过报道？”

　　王一鸣沉默了。

　　李达飞继续：“这个时间点，万物生刚翻车，源码科技吃了一波大流量，马上就有人攻击BugKiller？”

　　“你的意思是……”

　　“有人在搞他们呢。”

　　李达飞又补了一句：“这种稿子，看起来客观，其实全都是故事。讲故事的人要是不收你钱，那肯定是有人已经把钱付了。”

　　王一鸣咂摸了几秒，点了点头。

　　“李总，那咱们……还继续用BugKiller？”

　　“当然接着用了，这BugKiller已经帮咱们省了多少钱了，你心里没数？”李达飞又喝了一口凉茶：“训练模型就训练模型，就咱们业务代码里那些If-Else，还怕别人看吗？能省钱、能出活才是最重要的。”

　　“当时CodeSafe打价格战四处挖人的时候咱们也没换，不用BugKiller，用什么？”他语气平淡，像在拍板一件很小的事：“该续费续费，别跟着网上瞎起哄。”

　　跨境达的办公室里李达飞和王一鸣在讨论这篇报道的同时，网上的舆论热度也越来越高。

　　极客锐评的文章已经几乎被全网的科技媒体转载，有的标题改得更狠：BugKiller：你的代码被偷了吗？

　　知乎热搜挂着“BugKiller数据安全”，点进去一半是焦虑，一半是看热闹。

　　BugKiller社区里，恐慌帖开始冒头：我是企业用户，我们项目的核心代码都扫过，现在很担心。

　　评论区还有人扒细节，源码科技确实有模型团队，有几个人是最近从其他大模型创业公司新近跳槽去源码科技的，于是“训练数据来源存疑”四个字，使整个指控显得更加真实了。

　　网上也有懂王看穿一切的声音，说时间点太巧，说竞争对手动机太明显。可惜焦虑更容易传播，这点杂音被焦虑的讨论一冲就没了。

　　源码办公室里的氛围也不轻松。

　　苏念念汇总：过去十二小时里已经收到了四封企业客户邮件，措辞有的礼貌有的直接，但他们关系的核心问题只有一个：你们到底是怎么处理的我们的代码？

　　苏念念在飞书群里同步：“BugKiller这边的社区讨论氛围不太好。开物那边暂时没受影响，两边用户的重合度不大。”

　　李婷带着运营团队在更新FAQ模版，针对客户最近问的最多的几个问题整理了回答。

　　还有两家科技媒体发来了采访请求，想做“源码科技回应”的跟进。

　　陆明洲私信韩路一：“投资人那边还没问，但估计会问，我们主动沟通比被动回应好。”

　　舆情来的猛烈，韩路一组织高管定了一个会来讨论应对策略，他把顾司玥也邀请过来，提供隐私协议方面的建议。

　　顾司玥到得比约定时间早五分钟，一身深灰西装，白衬衫，提一个Goyard的大托特包。苏念念去前台接她，两人并肩穿过办公区时气场太足，所过之处好多人偷偷抬起头来看。

　　姜亦心也从工位上冒出头来，等两道背影走远些，轻轻用胳膊肘碰了碰隔壁的李婷。

　　“苏总旁边那个女生是谁啊？”

　　李婷抬眼看了看：“好像是咱们公司的法律顾问吧，以前听苏总提起过。”

　　姜亦心望着那道背影拐进会议室门口，小声说：“……好飒啊。”

　　李婷没理她，低头继续敲键盘。

　　会议室里，投影已经准备好了。

　　参会的人是源码科技现在的全部高管：韩路一、苏念念、陆明洲、沈丛云、赵文渊，以及外部法律顾问顾司玥。

　　顾司玥没有寒暄开场，直接把笔记本接上投屏。

　　屏幕左右并排，两份用户协议，字号放大。

　　左边是BugKiller用户协议，第四条，数据使用：

　　“用户提交至本服务的代码，在检测与处理全流程中均须经过脱敏处理；传输与存储适用端到端加密等措施。相关处理符合本公司对外发布的数据安全审计报告及《数据安全白皮书》所载要求（包括但不限于白皮书第三十五条、第三十九条），且仅用于履行Bug检测服务本身。若用户希望参与产品改进计划并主动分享代码以供分析或优化，须在客户端或账户设置中手动开启相应选项；未开启时，该等授权在系统侧默认关闭，用户原始代码不会被用于模型训练、算法迭代或同类技术研发。”

　　右边是CodeSafe的用户协议，第七条，数据使用：

　　“为改善产品体验，用户同意鼎盛科技可收集、使用用户上传内容及相关使用数据，用于模型优化与产品改进；具体方式包括但不限于模型训练、算法迭代等技术研发。”

　　顾司玥的语速均匀，声线沉稳。

　　“两份协议都合法。”她说，“互联网产品的用户协议，绝大多数人安装的时候直接勾同意，从来不看。但一旦放在一起对比，差异一目了然。”

　　她抬手指了指投屏。

　　“BugKiller把默认授权收紧了：脱敏、加密、对齐审计报告和白皮书都写进条款；原始代码用于模型训练不在默认范围里，除非用户手动开启改进计划。CodeSafe则把模型训练写进了概括授权。”

　　会议室里没人插话。

　　顾司玥停了一拍，把结论摆到桌面上。

　　“写得更严格的那个，现在被指控偷数据。”

　　“是被写的更宽泛的那个指控。”苏念念压低声音，接着她问，“协议对比可以公开吗？”

　　“可以。”顾司玥回答得很快，“但我建议不要主动把CodeSafe拉进来。你一旦主动攻击鼎盛，性质就从自证清白变成互泼脏水。我们现在没有任何证据证明鼎盛集团在指使他人对源码科技实施诋毁商誉的行为。”

　　陆明洲追问：“投资人那边呢，有什么影响吗？”

　　“尽调的时候他们看过我们的协议。”顾司玥说，“你主动打个电话沟通，把两份协议对比发给他们，他们会有自己的判断。”

　　沈丛云先接过话头，提出一套标准公关路径：发声明、发律师函、接受采访，把事实说清楚。

　　“舆论场里就是这样：没什么「谣言止于智者」，不回应就是默认。”沈丛云说。

　　陆明洲摇了摇头：“声明要发，但声明的传播力有限，跟爆款文章恐怕不是一个量级。”

　　苏念念提出另一个角度：“我更担心BugKiller的企业客户群体，他们对这种合规问题的敏感度最高，现在想要的是确定性的答复。”

　　韩路一听完所有人的观点，思考了一会儿才开口。

　　“你们说的都对。”他说，“声明要发，客户要安抚，投资人要沟通，这些都做。”

　　他顿了顿。

　　“但这种层面的争论，本质上就是罗生门。你说你没偷，他说你偷了；你拿证据证明你没偷，他说你的证据是伪造的。我们会被拖进自证陷阱。”

　　沈丛云皱眉：“韩总，你的意思是……”

　　“你们还记得当年的社交巨头和杀毒软件让用户二选一吗？”韩路一看向投屏的两份用户协议，“都说对方偷用户隐私，打得惊天动地，声势浩大。打了多久？最后什么结果？不了了之了。因为这种争论没有终点，不论你拿出什么证据，什么承诺，他都可以说，「真的吗？我不信」。”

　　会议室安静了。

　　韩路一的声音不高，但清晰的传到每个人耳朵里。

　　“刚才说的，该做的都做，但这些都是创可贴。”

　　他看了一圈在座的人。

　　“我有个办法，一劳永逸的解决这个问题。”

第一百零三章 坠落

　　韩路一站起来，走到白板前，拿起黑色马克笔。

　　他在白板中间画了一条竖线，把白板分成左右两半。

　　然后在左边写了四个字：现有架构。

　　“用户代码上传到BugKiller云端，检测引擎在服务器上跑，跑完把结果返回来。”他边说边在白板上画了条箭头，“整个过程，代码经过我们的服务器，这就是信任缺口。虽然我们在服务器端进行了加密，也有审计报告证明合规，但因为这个架构在，别人永远可以质疑我们。”

　　他敲了敲白板左半边的架构图。

　　“不管协议写得多严格，只要代码离开了用户自己的环境，「你偷没偷」就永远是罗生门。”

　　他又在白板的右边一半写上：新架构。

　　“BugKiller检测流程是这样的，先把代码向量化，然后模型对向量进行检测，返回模型输出，再翻译成修改建议。我们把向量化工具做成本地部署版本，代码不出用户自己的机器，向量化在本地完成。云端只接收向量化之后的脱敏数据，向量化在工程上可视为不可逆运算。除非用户主动分享，否则我们连原始代码长什么样都看不到。”

　　他放下笔，在新架构的框下面又加了一行字，加粗，画了个圈。

　　客户端向量化算法：开源。

　　会议室安静了两秒。

　　“开源？”陆明洲重复了一遍。

　　“对。”韩路一转过身，“任何人——用户、安全审计师、竞争对手——都可以审计代码，验证客户端到底有没有偷代码上传。”