27.2.5 Partnerségi megállapodások

2025.10.06.
AI Biztonság Blog

Képzeld el a következő helyzetet: egy feltörekvő AI-startup, a „NeuronWorks”, kifejlesztett egy forradalmian új, multimodális modellt. Még nincsenek piacon, de a technológia ígéretes. Felkeresnek téged és a csapatodat, mert hallottak a hírnevetekről az AI biztonság területén. Nem egy klasszikus Red Team megbízást akarnak, ahol fizetnek egy riportért. Ehelyett egy kölcsönösen előnyös együttműködést ajánlanak: ti mély, precedens nélküli hozzáférést kaptok a modellhez és az infrastruktúrához, cserébe pedig a felfedezéseiteket felhasználhatják a modelljük robusztusabbá tételére, és közösen publikálhattok egy tanulmányt vagy tarthattok egy előadást egy neves konferencián.

Kapcsolati űrlap

AI Biztonság kérdésed van? Itt elérsz minket:

Ilyenkor egy standard szolgáltatási szerződés (SLA) vagy megbízólevél nem csupán elégtelen, de egyenesen akadályozó lehet. Itt lép a képbe a partnerségi megállapodás, ami nem egyoldalú szolgáltatást, hanem kétirányú, közös célokat szolgáló együttműködést rögzít.

Miért nem elég egy sima megbízási szerződés?

A hagyományos Red Team szerződések egyértelmű ügyfél-szolgáltató viszonyt írnak le. A partnerség ennél sokkal összetettebb. A fő különbségek a következőkben rejlenek:

Szempont Standard Szolgáltatási Szerződés Partnerségi Megállapodás
Cél Egyoldalú: a Red Team szolgáltatást nyújt (tesztel, riportál) az ügyfélnek díjazásért cserébe. Kölcsönös: közös célok elérése (pl. kutatás, publikáció, termékfejlesztés), ahol a „fizetség” nem mindig pénz.
Szellemi Tulajdon (IP) A riport és a felfedezések általában az ügyfél tulajdonát képezik. A Red Team a módszertanát megtartja. Komplex és tárgyalásigényes. Kié a felfedezett sérülékenység? Kié a közösen fejlesztett tesztelési eszköz? Lehet közös tulajdon, vagy specifikus felhasználási jogokat biztosítanak egymásnak.
Felelősség A Red Team felel a szolgáltatás szakszerű elvégzéséért. A felelősségkorlátozás egyértelmű. A felelősség megosztott. Mi történik, ha a közös kutatás során kár keletkezik? A felelősségi köröket precízen kell definiálni.
Kommunikáció és Eredmények A kommunikáció formális (riportok, státuszmegbeszélések). Az eredmények bizalmasak, az ügyfél birtokában. Folyamatos, operatív együttműködés. Az eredmények (pl. publikáció, nyílt forráskódú eszköz) gyakran nyilvánosak, a megállapodásban rögzített keretek között.

A partnerségi megállapodás anatómája egy AI Red Team projektben

Egy ilyen dokumentum sokkal inkább egy közös játékszabályzat, mint egyoldalú kötelezettségvállalás. Nézzük meg a legfontosabb elemeket a NeuronWorks példáján keresztül.

1. A partnerség célja és hatóköre (Statement of Work & Objectives)

Ez a rész messze túlmutat egy scope-definíción. Itt azt kell rögzíteni, hogy mi a közös cél. Nem csak annyit, hogy „teszteljük az X modellt”, hanem például:

  • „A NeuronWorks Z1-es multimodális modelljében rejlő, eddig ismeretlen, rendszerszintű sebezhetőségi osztályok azonosítása.”
  • „Egy közös kutatási anyag publikálása a DEF CON AI Village konferencián a felfedezésekről.”
  • „Egy nyílt forráskódú eszköz létrehozása, amely automatizálja a felfedezett prompt injection technika egy variánsát.”

2. Szerepek, felelősségek és hozzájárulások

Itt kell tisztázni, ki mit tesz le az asztalra. Ez nem csak a munkáról szól, hanem az erőforrásokról is.

  • A mi csapatunk (Red Team): Biztosít 2 főt heti 20 órában, a saját tesztelési infrastruktúránkat, és a meglévő belső eszköztárunkat.
  • NeuronWorks (Partner): Biztosít dedikált API-végpontot a Z1 modellhez, hozzáférést a modell logjaihoz (anonimizáltan), és egy dedikált mérnököt heti 10 órában, aki segít értelmezni a modell viselkedését és a belső architektúrát.

Red Team Csapat AI Partner (NeuronWorks) Szakértelem, Eszközök Modell hozzáférés, Adatok Partnerségi Modell (Kétirányú) Szolgáltatói Modell (Egyirányú) Szolgáltató (Red Team) Ügyfél Szolgáltatás (Riport)

3. Szellemi tulajdon (Intellectual Property)

Ez a legkényesebb pont. A megállapodásnak kristálytisztán kell fogalmaznia. Nincs egyetlen jó megoldás, minden a helyzettől függ.

  • Előzetesen létező IP: Mindkét fél megtartja a saját, a partnerség előtt is létező szellemi tulajdonát (pl. a mi eszközeink, az ő modelljük alapverziója).
  • A partnerség során keletkezett IP:
    • Sérülékenységek felfedezései: Gyakran a partner (NeuronWorks) tulajdonába kerülnek, de a Red Team kap egy visszavonhatatlan, jogdíjmentes licencet, hogy a felfedezést (a konkrétumok nélkül) felhasználhassa saját módszertanának fejlesztésére és (a partner jóváhagyásával) publikációra.
    • Közösen fejlesztett eszközök: Lehet közös tulajdon, vagy dönthetnek úgy, hogy MIT vagy Apache 2.0 licenc alatt közzéteszik, ahol mindketten feltüntetésre kerülnek mint szerzők.
    • Kutatási eredmények, publikációk: Közös szerzői jog, a szerzők sorrendjét előre tisztázva.

Példa klauzula pszeudokóddal

Ahelyett, hogy jogi szöveget másolnánk be, nézzük meg egy IP-klauzula logikáját:


# Szellemi Tulajdon Kezelése (Kivonat)

DEFINE Felek: RedTeam_Cég, Partner_Cég

# 1. Előzetesen létező szellemi tulajdon
PROPERTY RedTeam_Eszközök BELONGS_TO RedTeam_Cég
PROPERTY Partner_Modell_Alap BELONGS_TO Partner_Cég

# 2. A projekt során keletkezett szellemi tulajdon
OBJECT Felfedezett_Sérülékenység {
 OWNERSHIP: Partner_Cég
 LICENSE: {
 GRANTEE: RedTeam_Cég,
 TYPE: Örökös, Visszavonhatatlan, Jogdíjmentes,
 USAGE: [Belső_Módszertan_Fejlesztés, Anonimizált_Publikáció(Partner_Jóváhagyással)]
 }
}

OBJECT Közös_Eszköz_Repo {
 OWNERSHIP: Közös (RedTeam_Cég, Partner_Cég)
 LICENSE: MIT
}

OBJECT Konferencia_Előadás {
 AUTHORSHIP: [RedTeam_Cég_Szerző1, Partner_Cég_Szerző2] # Sorrend rögzítve
 OWNERSHIP: Közös
}

4. Titoktartás és adatkezelés

Bár kapcsolódik az NDA-hoz, a partnerségi megállapodásban specifikusabbnak kell lennie. Nem elég annyit mondani, hogy „minden bizalmas”. Itt definiálni kell, *mi* a bizalmas információ (pl. modell súlyok, specifikus teszt promptok, kiadatlan kutatási eredmények), és meddig tart a titoktartási kötelezettség, különösen, ha a cél egy későbbi publikáció.

5. Felelősségkorlátozás és kártalanítás

Mivel ez egy kutatási jellegű együttműködés, a kockázatok is mások. Mi történik, ha a Red Team egy teszt során véletlenül „téglásítja” a modell egy példányát? Vagy ha a partner által biztosított adatokról kiderül, hogy személyes adatokat tartalmaztak, és ez kiszivárog? A megállapodásnak rögzítenie kell, hogy a felek „legjobb szándékuk szerint” járnak el, és a felelősséget arányosan, vagy egy előre meghatározott felső határig (pl. a projekt fiktív értékéig) korlátozzák.

6. A partnerség megszüntetése (Exit Clause)

Minden jó dolog véget ér egyszer. Mi történik, ha a kutatás zsákutcába jut? Vagy ha az egyik fél nem teljesíti a vállalásait? Az exit klauzulának tartalmaznia kell:

  • A felmondás feltételeit (pl. 30 napos írásbeli értesítés).
  • Mi történik a már létrehozott szellemi tulajdonnal a felmondás esetén.
  • Az adatok és hozzáférések visszavonásának és megsemmisítésének folyamatát.

Összefoglalva, a partnerségi megállapodás egy bizalmi alapú, de jogilag szigorúan körvonalazott keretrendszer, amely lehetővé teszi az AI Red Teaming csapatok számára, hogy a hagyományos megbízásokon túlmutató, mély és innovatív kutatási projektekben vegyenek részt. Alapos előkészítést és jogi szakértelmet igényel, de a potenciális eredmények – mind szakmai hírnév, mind a terület fejlődése szempontjából – felbecsülhetetlenek lehetnek.

27.2.4. Alvállalkozói szerződések

2025.10.06.

27.3.1. NDA sablonok különböző szintekre

2025.10.06.

Kapcsolat

Rácz-Akácosi Attila, Stratégiai AI Biztonsági Tanácsadó, Aiq.hu ©

Küldj egy emailt a részletekkel, és segítek konkrét lépéseket felvázolni a biztonságosabb AI működés felé.

Ai Red Teaming Hungary, Ai Red Teaming Magyarország

Ai Red teaming Szótár

AI Biztonság Villám Audit