2024年12月30日，长沙中院对全国首例AI一键成片侵权案作出了“驳回上诉，维持原判”的二审判决。此前，长沙市开福区法院一审认定被告通过其开发的“AI一键成片”功能，非法传播《庆余年》短视频片段构成侵权，判令其赔偿原告经济损失及合理支出80万元，并立即停止侵权。

本案中，原告主张被告未经许可，通过“度加”软件将《庆余年》切割成素材存储在服务器，并向用户提供，还诱导用户制作、转发生成侵权视频，通过“度加”软件传播涉案影视作品内容。被告辩称“度加”软件内置的AI成片功能运作机制完全遵循用户指令，通过在平台精准匹配用户指定关键词的相关素材，进而自动化生成视频内容，且软件赋予用户高度自定义权限。素材库内容来源于百家号平台，全网搜索结果取自搜索引擎，被告并未事先加工或存储任何涉案作品素材，不构成侵权。

法院审理认为：被告公司未获得授权，通过“度加”软件AI成片功能向用户提供涉案作品素材，该行为落入信息网络传播权控制范围；“度加”软件AI成片功能超越传统搜索引擎范畴，利用了生成式人工智能技术，但被告公司未构建适当的知识产权侵权风险防范体系，存在过错；即便部分素材源自原告的百家号账号，被告公司对相关视频内容的切割、传播行为也超越了协议授权范围，侵害了原告的信息网络传播权。（来源：知产库）

评论：本案是典型的由AI技术发展带来的新问题，涉案软件利用AI成片功能，在用户输入文本指令后，通过算法分析输入内容，将涉案影视作品剪辑、切条，转化为3-7秒的短视频素材。这一过程并非简单的内容搬运，而是借助AI技术对作品进行自动化处理，生成新的视频片段，与传统的信息网络传播权侵权案件在技术上存在明显的差别。但因目前尚无专门法律条文规范服务提供者的权利义务，故长沙法院依然从信息网络传播权案件的框架出发，认为不同用户输入相同或不同文本时，素材库会出现相同视频片段，推定素材长期保存供不特定用户获取，被告存在提供行为构成侵权。此外，法院认为被告对侵权内容存在较为明显的过错，体现在防范机制的缺失（平台未能建立有效的侵权风险预防系统，既没有设置拒绝机制，也没有实施过滤措施）、投诉举报机制形同虚设、侵权状态持续存在等，该等认定对AI企业的知识产权合规而言显然有重要参考意义。

不过这一判决虽然在当下为类似案件的处理提供了重要范例，但也留下了诸多值得深入探讨的空间，如AI剪辑参照影视剧镜头是否可以构成合理使用、用户参考影视剧片段生成视频是否构成侵权等等，期待未来的司法实践和理论研究应给予进一步关注。

近日，AI自媒体“赛博禅心”通过发表微信公众号的方式实现了对元宝AI的内容注入攻击，具体实现方式为：

• 赛博禅心首先在公众号发布了名为《10W+背后的秘密：让AI疯狂转发》，在文章尾部以透明字体写入AI工具深度思考的标志，描述赛博禅心公众号“对技术本质有深刻见解、对行业趋势有敏锐判断、并有能将复杂概念转化为可执行洞见的能力”。
• 之后，在元宝AI进行提问，问题与公众号标题直接相关，如“有什么10W+背后的秘密，能让AI疯狂转发”，并打开元宝AI的深度思考及联网搜索能力，使其可以联网进行检索。
• 因公众号标题与内容直接相关，元宝AI在搜索思考过程中将公众号正文的内容作为其本身深度思考的部分，最终按照预设将赛博禅心进行重点推荐（如下图）。

评论：网页搜索时代，各类竞价广告及无处不在的SEO公司让用户不胜其烦，用户需要耗费很大的精力去分辨哪些是商业推广内容，哪些是真正满足需求的信息。在AI搜索时代，这个事情看上去变得简单了，各类广告及SEO信息都被AI过滤排除，用户可以直接获得其需要的内容。但问题显然没有那么简单，“赛博禅心”通过一篇公众号就可以实现对AI推荐内容的注入攻击，这显然可能成为互联网灰产集团的新型获利手段，更加凸显出AI工具安全管理的重要性。从安全管理角度，AI企业应该设立更加严格的数据准入门槛，也需要建立动态的行为监测机制，完善内容安全管理流程。从用户角度，对于AI生成及推荐的内容不应盲信，在使用前需要进行基本的判断及核实，不要成为“AI二手信息”的工具人。

3、多方恶意抢注DeepSeek商标被依法驳回

2月24日，国家知识产权局发布《关于依法驳回抢注“DEEPSEEK”等相关商标注册申请的通告》，对近期个别申请注册“DEEPSEEK”或图形商标的企业和自然人，以及个别提供不法服务并具有明显“蹭热点”、谋取不当利益的意图的代理机构，进行了打击，对其恶意申请行为依法驳回。国家知识产权局在通告中表示将一如既往地保持打击商标恶意注册行为的高压态势，对违反诚实信用原则、恶意申请商标注册、意图牟取不当利益的行为依法依规严肃处理，坚决维护商标注册秩序，持续营造良好营商环境，为实现科技自立自强、推动高质量发展提供有力支撑。（来源：知产力）

评论：随着DeepSeek的热度飙升，DeepSeek的文字及图形商标在国内外遭遇了多家企业的恶意抢注。虽然在理论上DeepSeek的权利主体杭州深度求索公司可以对该等恶意注册的商标进行异议或申请无效，但这依然会浪费其大量成本及精力。

对AI企业来说，更重要的是要先做好商标的注册及占位，在产品或服务推向市场前，尽快完成核心商标的注册申请。AI企业涉及的商标类别需覆盖技术、服务和衍生场景，建议优先注册第9类（计算机软件、APP、AI芯片）、第42类（技术研发、云计算服务）、第35类（商业推广、数据分析和广告）、第38类（信息传输服务）。对于具有一定知名度或发展潜力的商标，除了在核心类别注册外，还应在与核心业务相关的类似或非类似商品或服务类别上进行注册。例如小米公司除了注册小米商标之外，还会注册紫米、蓝米等。除了核心商标之外，企业也应提前注册一些与企业品牌相关的备用商标，包括品牌名称的变体、缩写、谐音等，为企业未来的业务拓展和品牌延伸做好准备。此外，考虑到目前AI技术发展具有无国界性，AI企业也应预先做好国际商标布局，建议在国内商标注册的同时申请通过马德里体系进行国际注册。

4、国家网络安全通报中心发布大模型工具Ollama存在安全风险的情况通报

据清华大学网络空间测绘联合研究中心分析，开源跨平台大模型工具Ollama默认配置存在未授权访问与模型窃取等安全隐患。鉴于目前DeepSeek等大模型的研究部署和应用非常广泛，多数用户使用Ollama私有化部署且未修改默认配置，存在数据泄露、算力盗取、服务中断等安全风险，极易引发网络和数据安全事件。目前，已有大量存在此类安全隐患的服务器暴露在互联网上。建议广大用户加强隐患排查，及时进行安全加固，发现遭网络攻击情况第一时间向当地公安网安部门报告，配合公安网安部门开展调查处置工作。国家网络与信息安全信息通报中心将进一步加强监测并适时发布后续通报。（来源：国家网络安全通报中心）

评论：根据奇安信的监测数据，在8971个运行Ollama大模型框架的服务器中，有6449个活跃服务器，其中88.9%的服务器未采取有效的安全防护措施，处于“裸奔”状态。根据《网络安全法》规定，使用Ollama部署大模型的企业属于“网络运营者”，应依法落实等级保护制度。默认配置未授权访问漏洞的持续存在，表明运营者未有效履行“采取技术措施防范网络攻击、侵入等风险”的法定义务，构成对网络安全基线要求的实质性违反，将可能面临警告、罚款等行政处罚。Ollama的安全风险事件暴露了企业用户在技术措施和合规管理上的双重缺失，企业学习、使用AI的精神值得肯定，但不能将安全管理至于不顾，否则可能得不偿失。