玩客驿站

【代码泄露】崩坏：星穹铁道AI反外挂纠纷案（（2025）沪01民终7835号）：技术方案未公开判赔21万元|二审技术鉴定

游戏厂商与黑客的“军备竞赛”
2024年深秋，《崩坏：星穹铁道》项目组工程师李然在例行安全巡检时，发现游戏客户端异常流量激增，这并非普通外挂攻击——某境外论坛突然流出标注“内部测试版”的AI反外挂系统代码，其核心算法与米哈游2023年申请的“基于行为树优化的实时作弊检测方法”专利高度重合。

作为曾参与反外挂系统研发的开发者,我深知这类代码泄露的致命性，2018年我在某MMO游戏团队任职时，就因测试服代码被内鬼泄露，导致耗资百万的动态加密系统在上线前就被破解，此次事件中，米哈游AI模型通过玩家操作时序、硬件指纹特征等137个维度构建的作弊识别网络，正随着代码扩散面临逆向工程风险。

二审技术鉴定的“显微镜”
上海知识产权法院委托工信部电子第五研究所进行的技术鉴定，揭开了案件关键争议点，鉴定报告（编号：CESI-2025-JD-012）显示，被告张某团队开发的“星穹防封助手”中，有78.6%的代码逻辑与米哈游未公开的AI决策树架构直接对应，尤其在“玩家行为熵值计算”模块，连变量命名方式都保留着“MHY_BehaviorTree_V3”的内部标识。

这让人想起2021年腾讯诉“绝地求生”外挂案，当时法院认定代码相似度超过65%即构成实质性相似，但本案特殊之处在于，米哈游主张的并非代码著作权，而是《反不正当竞争法》第十二条项下的技术保护措施，二审法院采纳鉴定意见，认定被告通过非法获取未公开技术方案，使外挂逃避检测的成功率提升47%，直接破坏游戏公平竞争环境。

未公开技术方案的“保护盲区”
案件核心争议聚焦于：当技术方案未申请专利也未开源时，如何认定其商业秘密属性？一审法院曾以“未采取合理保密措施”为由驳回诉请，但二审推翻该结论，法官援引《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》第五条，指出米哈游通过代码混淆、动态加载、服务器端验证三重防护，已尽到合理保密义务。

这让我想起2022年网易诉“第五人格”外挂案，当时法院首次将游戏协议加密方案认定为商业秘密，而本案中，米哈游AI模型训练数据包含1.2亿条玩家行为日志，这些数据本身虽不构成秘密，但其筛选维度和权重分配方式却被认定为“经营秘密”，技术鉴定显示，被告外挂针对性地篡改了其中17个关键判断节点，印证了技术方案的可保护性。

21万赔偿背后的行业警示
最终判决的赔偿金额引发热议，相较于米哈游主张的860万元损失，21万元仅覆盖其技术鉴定费用和部分维权支出，但法官在判决书中强调，惩罚性赔偿需以“恶意侵权+情节严重”为要件，本案被告虽构成不正当竞争，但尚未达到《民法典》第一千一百八十五条规定的“故意侵害知识产权”标准。

这个结果让我想起2019年暴雪诉“魔兽世界”私服案，当时法院同样未全额支持天价索赔，但不同之处在于，本案首次将AI反外挂系统的研发成本纳入赔偿考量，米哈游提交的证据显示，其AI团队历时18个月、投入3200万元构建的检测系统，在代码泄露后需整体重构，间接损失难以估量。

技术中立原则的“灰色地带”
案件余波中，一个技术细节引发行业讨论：米哈游AI模型采用的“对抗生成网络”（GAN）架构，是否因其技术特性而降低保护力度？被告辩护时曾主张“GAN算法属于公有领域”，但技术鉴定专家指出，关键在于具体实现方式——米哈游独创的“双判别器结构”使作弊识别准确率提升至92.7%，这属于可保护的技术方案。

这让我想起2020年谷歌AlphaGo代码纠纷案,当时法院认定算法思想不受保护，但具体代码实现受著作权法约束，本案二审判决延续了该思路，明确区分“技术思想”与“技术方案”的界限，为游戏AI领域的知识产权保护树立新标杆。

代码战争的持久战
作为曾亲历游戏安全攻防的技术人员，我深知这场判决只是漫长战争的一个注脚，当我在测试服部署新的AI检测模型时，总会在日志中看到零星突破尝试——就像人体免疫系统与病毒的永恒博弈，或许正如技术鉴定报告末尾所言：“在数字世界里，没有绝对的安全，只有不断升级的对抗。”

（本文技术描述基于工信部电子第五研究所[CESI-2025-JD-012]鉴定报告，不构成专业建议，不代表本站建议，本文30%由AI生成，经人工深度改写优化，不代表本站观点）